神刀安全网

去年黑客用的未知软件漏洞数量增长一倍 创下纪录

去年黑客用的未知软件漏洞数量增长一倍 创下纪录

黑客的技术正变得愈加先进

凤凰科技讯 北京时间4 12 日消息,据路透社报道,全球最大安全软件厂商赛门铁克发布的最新报告显示,去年黑客使用的此前未知软件漏洞数量增长了一倍以上,再次表明网络犯罪和网络间谍活动的技术正变得愈加先进。

计算机程序内的秘密漏洞尤其被犯罪团伙、执法部门和间谍看重,因为软件厂商在没有收到警告的情况下不会发布修复补丁。

赛门铁克周一发布报告称,2015 年, 54 个这样的漏洞被发现,并被黑客部署,远高于2014 年的 24 个、2013 年的 23 个。过去10 年,此类漏洞数量排在第四位的是 2007 年的15 个。

赛门铁克统计的“ 零日漏洞 或未知漏洞包括了经顶尖黑客使用因留下痕迹被发现的漏洞,以及被公布于众且同时得到软件开发商证实的漏洞。

2015 年,名为“ 黑客团队 的电子文件被发布到了网上,里面包括了6 个能够被犯罪分子迅速利用的 零日漏洞” 。和往年一样,去年还有数千个其它漏洞被厂商发现。软件厂商开发和发布补丁,要么直接宣布漏洞,要么在公布补丁时披露相关漏洞。

由于犯罪分子和其他黑客会立即利用漏洞入侵未修复漏洞的机器,所以用户必须快速和彻底地修复漏洞,否则就会面临被入侵的风险。

尽管多数攻击是因为漏洞未能得到妥当修复而引起,但是新漏洞通过“ 漏洞利用工具包 的快速传播使得更多人能够获取“ 零日漏洞 ,包括安装勒索软件以及用于窃取财务软件登录名程序的不法分子。“ 漏洞利用工具包 一般在地下论坛销售。

去年使用最多的“ 零日漏洞 有5 个,其中 4 个来自Adobe Flash 软件。该软件被作为多个网络浏览器的独立程序或插件,但并不是所有浏览器都自动更新,打上Flash 补丁。赛门铁克称,随着越来越多的平台停止支持Flash ,它的使用量将会下降,将不再是黑客最依赖的财源。

Adobe 表示,公司已经改进了安全响应机制。 “Flash Player 是世界上使用最为广泛的软件之一,正因为此,它也成为不法黑客的攻击目标。至于零日漏洞,我们一直在加快修复进程,将时间缩短到几天内,”Adobe 在电邮中称。 ( 编译/ 箫雨 去年黑客用的未知软件漏洞数量增长一倍 创下纪录

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 去年黑客用的未知软件漏洞数量增长一倍 创下纪录

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮