Miranda 据国外媒体最新报道,微软安全小组日前公布的一组数据显示,2015年最流行的漏洞是CVE-2010-2568。实际上,早在2010年该漏洞就已经被发现,并且Stuxnet网络攻击也曾用过它。
报道称,CVE-2010-2568是在老版Windows Shell中发现的安全漏洞,Windows 7、Windows XP、Server 2008、Server 2003都深受其害。该漏洞可以让攻击者在受感染的系统中部署LNK或PIF文件,之后在用户电脑中执行黛米进而控制这台设备。
微软表示,其实早在2010年的时候该漏洞就已经被修复。但如果用户没有选择自动更新那么很有可能还面临该漏洞的威胁,例如那些还在安装老版本系统的用户还是会收到其影响的。
不过令人吃惊的是,这个已经被修复的“年事已高”的漏洞居然成为2015年最流行的Windows电脑攻击方式。这就意味着黑客针对是那些还在使用老系统的用户,他们知道无法在新系统Windows 8/8.1/10下利用这个漏洞展开攻击。与此同时,也证明了微软在这个漏洞上的工作成效。
另外数据还显示,在去年的攻击中,黑客最喜欢的恶意代码传播方式是攻击软件套件。当中使用最多的恶意软件家族是Win32/Gamarue。微软同时也在报告中告诫用户要警惕正在不断增长的PUP以及钓鱼网络攻击。
除了这些负面报道,此次报告也带来了积极的一面。据微软统计,现在使用实时安全软件的用户在不断地增长,去年已经增加至77.1%,同比增长了2.8%。
从上面增长的数据可以看出,越来越多的用户开始注重电脑安全。由于现在网络环境的复杂化和多样化, 我们无法预料到电脑攻击者会在何时以什么样的方式发出攻击,但我们可以尽量避免一些攻击,比如使用安全软件、到正规渠道下载软件、拒绝使用破解版软件等。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
