据外媒报道,根据微软安全小组及由其杀毒软件产品收集到的数据显示,2015年最流行的漏洞为CVE-2010-2568。据悉,该漏洞早在2010年就已经被发现,并且Stuxnet网络攻击也曾用过它。CVE-2010-2568是一个在老版Windows Shell中发现的安全漏洞,Windows 7、Windows XP、Server 2008、Server 2003都深受其害。 该漏洞可以让攻击者在受感染的系统中部署LNK或PIF文件,之后在用户电脑中执行代码进而控制这台设备。 其实微软早在2010年的时候就已经修复了该漏洞,但如果用户没有选择自动更新的话则很有可能还暴露在它的威胁之下,像那些还在安装老版系统的用户就还会受到影响。 令人惊讶的是,这个“年事已高”的漏洞居然是去年最流行的Windows电脑攻击方式。 这意味着黑客针对的都是那些还在使用者老系统的用户,他们知道无法在Windows 8/8.1/10下利用这个漏洞展开攻击。而与此同时,这也显示了微软在安全工作上所做的努力。 另外,该份报告还指出,在去年的攻击中,黑客最喜欢的恶意代码传播方式是攻击软件套件。当中使用最多的恶意软件家族则是Win32/Gamarue。 此外,微软还在报告中告诫用户要警惕正在不断增长的PUP以及钓鱼网络攻击。 不过报告也带来了积极的一面,据微软统计,现在使用实时安全软件的用户正在不断增加,去年,它已经增至77.1%,同比14年增长了2.8%。 文章来源:中文业界资讯站 |