去年黑客用的未知软件漏洞数量增长一倍 创下纪录
据路透社报道,全球最大安全软件厂商赛门铁克发布的最新报告显示,去年黑客使用的此前未知软件漏洞数量增长了一倍以上,再次表明网络犯罪和网络间谍活动的技术正变得愈加先进。计算机程序内的秘密漏洞尤其被犯罪团伙、执法部门和间谍看重,因为软件厂商在没有收到警告的情况下不会发布修复补丁。
赛门铁克周一发布报告称,2015年,54个这样的漏洞被发现,并被黑客部署,远高于2014年的24个、2013年的23个。过去10年,此类漏洞数量排在第四位的是2007年的15个。
赛门铁克统计的“零日漏洞”或未知漏洞包括了经顶尖黑客使用因留下痕迹被发现的漏洞,以及被公布于众且同时得到软件开发商证实的漏洞。
2015年,名为“黑客团队”的电子文件被发布到了网上,里面包括了6个能够被犯罪分子迅速利用的“零日漏洞”。和往年一样,去年还有数千个其它漏洞被厂商发现。软件厂商开发和发布补丁,要么直接宣布漏洞,要么在公布补丁时披露相关漏洞。
由于犯罪分子和其他黑客会立即利用漏洞入侵未修复漏洞的机器,所以用户必须快速和彻底地修复漏洞,否则就会面临被入侵的风险。
尽管多数攻击是因为漏洞未能得到妥当修复而引起,但是新漏洞通过“漏洞利用工具包”的快速传播使得更多人能够获取“零日漏洞”,包括安装勒索软件以及用于窃取财务软件登录名程序的不法分子。“漏洞利用工具包”一般在地下论坛销售。
去年使用最多的“零日漏洞”有5个,其中4个来自Adobe的Flash软件。该软件被作为多个网络浏览器的独立程序或插件,但并不是所有浏览器都自动更新,打上Flash补丁。赛门铁克称,随着越来越多的平台停止支持Flash,它的使用量将会下降,将不再是黑客最依赖的财源。
Adobe表示,公司已经改进了安全响应机制。“Flash Player是世界上使用最为广泛的软件之一,正因为此,它也成为不法黑客的攻击目标。至于零日漏洞,我们一直在加快修复进程,将时间缩短到几天内,”Adobe在电邮中称。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平寄语澳门 7967253
- 2 美军为什么会击落自己的战机? 7900171
- 3 张雨绮 为了讨大家喜欢才穿成这样 7810154
- 4 我国工业经济平稳向好 7751343
- 5 三战是否已经开始?普京回应 7635152
- 6 春熙路不能随便开直播了 7591124
- 7 马斯克被曝闯入特朗普和贝索斯晚宴 7436954
- 8 湖南卫视声明 7327648
- 9 长沙下雪 7290093
- 10 金世佳一切为了二胎 7121073