AV-TEST 分析了前 25 大攻擊行動,發現 Adobe Reader 是最容易受到感染的軟體,總計有接近3.7 萬種攻擊程式,而 Java 也不遑多讓,有超過3.1 萬種攻擊程式,Flash也有超過 2 萬種攻擊程式。然而,若從駭客的數量來看,有超過8.2 萬個駭客鎖定各種不同版本的Java,使 Java 成為安全風險最高的軟體。
AV-TEST 發表一份報告指出,PDF、Flash與 Java 是 Windows 平台上最危險的三種檔案格式,在Windows 平台被惡意程式攻陷的漏洞中,上述三種格式便佔了 66%。
AV-TEST表示,當軟體漏洞被揭露時,駭客幾乎立即就打造了攻擊程式,這些攻擊程式嘗試利用軟體的漏洞來入侵Windows 作業系統,多數的攻擊是透過網路,而瀏覽器與電子郵件則是兩大攻擊途徑。
瀏覽器可用以存取使用者的系統資料,諸如 Windows、Java 或 Flash 的版本,當駭客發現含有漏洞的版本,就會藉以利用偷渡式(drive-by)下載的方式載入相對應的攻擊程式。
除了上述三種格式外,Windows 內的 WMF、ANI、JPG與 ActiveX 也都含有許多安全漏洞,並已有不少為這些漏洞量身打造的攻擊程式。
由於 Mac 也支援 Java 及 Flash,使得該平台亦無法置身事外,去年鎖定Mac OS X 的 Flashback 木馬程式很快就形成了連結60 萬台 Mac 電腦的殭屍網路。
AV-TEST 指出,使用者可以選擇其他能夠開啟 PDF 檔案的軟體,而 Mozilla 也正在發展可取代 Flash Player 的 Shumway 專案,至於 Java 的問題則仍然未解;這是因為幾乎每個網站都利用Java 或 JavaScript 來顯示影像或內容,迄今仍是瀏覽網路不可或缺的元件,唯一的保障方法是安裝安全程式。
資料來源: http://www.ithome.com.tw/itadm/article.php?c=84199
正 新 官 網 : www.pronew.com.tw 04-2473-8309
#AdobeReader #駭客攻擊行動 #攻擊程式 #入侵Java、PDF、Flash #軟體漏洞攻擊 #網路郵件攻擊 #木馬程式
文章定位:
