微軟發佈安全精簡報告:90%惡意網頁發現於Flash


據外媒報導,近日,微軟針對在今年5月初發佈的安全情報報告(第20卷)進行總結並公佈了一份更為精簡的報告。公司安全人員從最初的這份報告中提取出了被認為是今年網路安全趨勢的10個關鍵點。內容如下:

嚴重漏洞增長

微軟稱,在過去的10年時間裡,安全性漏洞不僅僅出現在數量的增加上,同時它帶來的危害性也變得越來越嚴重。

這家公司的安全專家指出,在2015年曝光的所有漏洞中,其中有41.8%被打上了嚴重標籤,由於未來將出現越來越多的物聯網設備,所以這種趨勢將會持續下去。

使用Java開發的漏洞正在消亡

微軟稱,不法分子用Java開發的漏洞將不斷減少,這背後的原因來自甲骨文的Click2Play安全功能,它很難被攻破。

而來自NTT的一份報告也曾作出過跟微軟一樣的結論,2015年出現的大部分漏洞開發工具都不再使用Java,而更專注Flash

家庭使用者遇到的惡意軟體多於企業使用者

由於現在各個公司都開始意識到惡意軟體攻擊和資料洩露對其聲譽和財務帶來的危險性,於是越來越多的公司不斷加大它們在安全解決方案開發上的經費。

而與之形成鮮明對比的是家庭電腦用戶,他們很多時候更傾向於不使用任何強大的防病毒產品或防火牆。

惡意軟體變得國際化

在過去,大部分惡意軟體都是針對像美國、澳大利亞、歐盟成員國等國家開發。然而在2015年,微軟發現,惡意軟體最倡狂的地方卻變成了蒙古國、利比亞、巴基斯坦自治區、伊拉克、巴基斯坦。造成這種現象的一大原因是這些地區的許多使用者還在使用過時的電子設備,並且不法分子不一定要追蹤受感染用戶銀行帳號,而只需要使用他的設備作為僵屍網路的散播點,他們並不在乎設備的所在點。

攻擊軟體套件進入黃金期

微軟指出,在過去一年時間內,40%的惡意軟體感染都來自攻擊軟體套件。現在,惡意軟體被當做一項服務在暗網兜售,這意味著犯罪分子即便沒有太過高超的技術技能也能發起網路攻擊。
    Flash將仍舊是網路攻擊最多的物件
    Adobe Flash在被檢測到的所有惡意網頁中占比90%並不令人感到驚訝。Flash潛在的危險性已經廣為人知,並且微軟再次強調了定期更新Adobe Flash Player的重要性。




流覽器和系統之外的安全性漏洞正在增長

微軟在報告中指出,2015年,44.2%的安全性漏洞出現在流覽器和系統之外的領域,如雲端服務產品、物聯網設備、路由器及其他網路設備。

做好迎接更多的木馬病毒

微軟發現,2015年,新出現的木馬病毒同比前一年增長了57%。微軟建議各家公司對員工展開相關培訓,讓他們能夠應對網路釣魚郵件、Office巨集命令、偽裝檔圖示等網路威脅。

惡意軟體變得更複雜

現在,惡意軟體發展已經成為了一個全球性產業,與此同時,惡意軟體發展者還在相互競爭彼此的產品,於是也就造就了不同市場不同風格的惡意軟體。像由俄羅斯或巴西駭客開發的惡意軟體,它們被認為是全球最具創造性的惡意軟體之一,微軟表示,這種地下經濟組織將哺育出更危險、更複雜的網路安全性漏洞。

一些軟體公司自身就存有問題

微軟認為,雖然許多公司提供的安全軟體享受很好的聲譽,但當下的資料已經不再支援這一說法了。

這家公司稱,當下的安全軟體僅發現了10%不到的安全性漏洞。微軟認為,各家公司應當意識到,安全事件可以發生在任何一個地方,不僅僅只在Windows桌面,此外,一些安全軟體公司如果不管理自己的產品那麼由其提供的服務也將會變得糟糕。



Flash已慘變過街老鼠

無裝Flash已經成年有多,要用都只係用Chrome內置嗰個Flash。

TOP

微軟再次強調了定期更新Adobe Flash Player的重要性。



    更新?剷左佢啦,自從 Flash 落入 Adobe 手就一日衰過一日。

TOP

係都整好佢自家產品 Windows d Bug 同 漏洞先啦

TOP

flash 不覺有問題;
問題是好多軟件本身;
都超多廣告;
微軟自己也不例外;

TOP

緊係會係FLASH最高啦,個個都用FLASH嘛
唔通有黑客會用Microsoft Silverlight黎整咩?90%用戶開唔到,整黎曬氣...

TOP

係都整好佢自家產品 Windows d Bug 同 漏洞先啦
dom 發表於 2016-6-6 01:49



    windows 漏洞真係伊唔算多.......

以市佔率計,以烘Jave 家下Flash,Adobe都表現出一個同市佔不乎的低下能力.....

獲獲金

TOP

iOS和Android的bug又算什麼?

TOP

上網好唔安全

TOP