根据M86SecurityLabs公布的调查报告,漏洞最常被利用的软件是AdobeReader和InternetExplorer,但Java被利用的趋势正不断上升。
M86SecurityLabs发现,今年上半年最常被利用的15个漏洞中,4个属于AdobeReader,5个属于InternetExplorer。
同样有漏洞名列前15名的软件,还包括微软AccessSnapshotViewer、RealPlayer、微软DirectShow、SSreader和AOLSuperBuddy。报告指出,这些漏洞大都早在1年前即曝光,软件商也已提供补丁方案。因此,“凸显了保持软件更新最新版本和补丁方案的需要”。
有更多Java漏洞被利用,反映出攻击者看上了Java的普及和受欢迎。最普遍的攻击情境,是用浏览器造访合法网站时,被隐藏的iFrame或JavaScript重导至一个带有恶意Java小程序的恶意网页。
eEyeDigitalSecurityCTOMarcMaiffret说:Java是下一个最易取用的攻击工具。
在此同时,攻击者也发现躲避恶意软件侦测机制的新方法。M86的报告指出:“过去几个月来,我们观察到一种结合JavaScript与AdobeActionScript指令语言的新程序混乱技术。”
该报告也指出,目前占所有机关组织电邮来信88%的垃圾邮件,大多(约81%)属于药品类,且主要都是“加拿大药商”品牌。
这部份与Proofpoint和CommTouch前一日发布的研究报告相符。后者指出,2010年第二季,每天平均有1,790亿封垃圾电邮或钓鱼电邮,其中以药品广告最多。而垃圾邮件最爱用的假“发信”域名,依排名分别是:gmail.com、hipenhot.nl、yahoo.com、123greetings.com、hotmail.com和postmaster.twitter.com。
减小字体
增大字体