变态重口极致另类在线-波多久久夜色精品国产-波多野结衣在线观看一区-波多野结衣在线观看一区二区-污污的网站免费阅读-污污视频网址

當(dāng)前位置: 首頁(yè)最新資訊 手機(jī)數(shù)碼 → 總結(jié)2011年漏洞和弱點(diǎn)攻擊

總結(jié)2011年漏洞和弱點(diǎn)攻擊

更多

在最近幾年,我們看到了黑客更加專(zhuān)注地尋找客戶端軟件的弱點(diǎn)。到2011年,這類(lèi)型的威脅已經(jīng)變得既復(fù)雜又精密。攻擊者越來(lái)多地使用零時(shí)差弱點(diǎn),其中有些是非常嚴(yán)重的漏洞。例如Duqu所利用的弱點(diǎn)(CVE-2011-3402)、Java弱點(diǎn)(CVE-2011-3544),或Adobe軟件的零時(shí)差弱點(diǎn),都曾被利用來(lái)進(jìn)行弱點(diǎn)攻擊。

我們?cè)诮衲晁吹降娜觞c(diǎn)攻擊都很有針對(duì)性、原創(chuàng)性,即復(fù)雜,又能精確控制。

而所有軟件里,被利用最多的都是Adobe Acrobat、Adobe Reader、Flash Player;Java執(zhí)行環(huán)境、Java開(kāi)發(fā)環(huán)境,以及IE瀏覽器。類(lèi)似Black Hole和Phoenix等漏洞工具包也開(kāi)始利用這些軟件的漏洞攻擊代碼,提高攻擊的出成功率。此外,我們還看到瀏覽器廠商們?cè)谶@一年里多次發(fā)布補(bǔ)丁程序,修補(bǔ)自己產(chǎn)品中的關(guān)鍵漏洞。

攻擊容易成功的主要原因是因?yàn)椋泻艽蟊壤挠脩羰褂玫氖菦](méi)有安裝任何補(bǔ)丁,存在已知漏洞的軟件。根據(jù)CSIS的研究報(bào)告,有37%的用戶依然在使用不安全的Java版本來(lái)瀏覽網(wǎng)頁(yè)。Zscaler的一份調(diào)查報(bào)告也指出,56%的企業(yè)用戶依然在使用有漏洞的老版本Adobe產(chǎn)品。所以部署虛擬修補(bǔ)技術(shù)也開(kāi)始成為安全管理人員的例行工作,例如使用趨勢(shì)科技的Deep Security或OfficeScan IDF附加程序。

服務(wù)器的安全漏洞

說(shuō)到這里,服務(wù)器操作系統(tǒng)方面也是不遑多讓?zhuān)兄嗨频膯?wèn)題。下圖顯示了Windows Server 2008和Redhat的弱點(diǎn)數(shù)量。

以上數(shù)據(jù)來(lái)自CVE Details

網(wǎng)絡(luò)犯罪分子還會(huì)利用網(wǎng)頁(yè)應(yīng)用程序的弱點(diǎn)。例如SQL注入攻擊就已經(jīng)被用于入侵了數(shù)以百萬(wàn)計(jì)的網(wǎng)頁(yè)。在兩起獨(dú)立的大規(guī)模SQL注入攻擊中,惡意程序代碼被插入到正常網(wǎng)站上。第一次出現(xiàn)在七月,受害者達(dá)到800萬(wàn)個(gè)網(wǎng)站。第二次發(fā)生在十月,影響了100萬(wàn)個(gè)網(wǎng)站。除了SQL注入攻擊之外,利用跨站點(diǎn)腳本攻擊、跨站點(diǎn)請(qǐng)求偽造、目錄遍歷,以及其他網(wǎng)頁(yè)應(yīng)用程序的弱點(diǎn)(例如PHP、WordPress、Joomla等)進(jìn)行攻擊的事件也大肆發(fā)生,并且預(yù)計(jì)明年還將繼續(xù)存在這一局面。

部分值得一提的2011年弱點(diǎn)主要有:

CVE-2011-0609 Adobe Flash Player的swf文件遠(yuǎn)程存儲(chǔ)損毀弱點(diǎn)

CVE-2011-3402 Win32核心的True Type字體分析弱點(diǎn)

CVE-2011-3544 Oracle Java SE Rhino腳本引擎遠(yuǎn)程程序代碼執(zhí)行弱點(diǎn)

CVE-2011-2462 Adobe Acrobat和Reader U3D存儲(chǔ)損毀弱點(diǎn)

CVE-2011-0611 Adobe Flash Player的SWF文件遠(yuǎn)程存儲(chǔ)損毀弱點(diǎn)

CVE-2011-3192 Apache httpd的遠(yuǎn)程阻斷式攻擊

用戶該怎么辦?

為了防止上述這些弱點(diǎn)被用于攻擊,良好的修補(bǔ)管理措施是必要的。為了減輕修補(bǔ)周期之間的損害,還必須要有虛擬修補(bǔ)解決方案來(lái)配合。

我們?cè)?011年所看到的這些趨勢(shì)在2012年還會(huì)繼續(xù)下去。攻擊手法會(huì)變得更加復(fù)雜,對(duì)這些威脅的防御也就必須跟著進(jìn)化和調(diào)整,才能在2012年繼續(xù)保護(hù)用戶。

熱門(mén)評(píng)論
最新評(píng)論
發(fā)表評(píng)論 查看所有評(píng)論(0)
昵稱(chēng):
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過(guò)審核才能顯示)
主站蜘蛛池模板: 成人激情站 | 成人a视频片在线观看免费 成人a视频高清在线观看 | 淫片网站 | 午夜在线视频 | 日韩免费高清一级毛片在线 | 国产在线一区二区三区四区 | 在线看网站 | 多人性激烈的欧美三级视频 | 国产一区二区三区在线看片 | 永久免费看黄在线播放 | 色汉综合 | 男女午夜性爽快免费视频不卡 | 免费精品精品国产欧美在线 | 午夜视频十八嗯嗯啊免费 | 91亚洲国产成人久久精品网站 | 亚洲图片在线欧美专区图片 | 人人澡人人透人人爽 | 欧美日韩高清一本大道免费 | 日韩成人免费视频 | 激情综合图区 | 亚洲全网成人资源在线观看 | 伊人最新网址 | 小优视频在线观看网 | 国产精品欧美亚洲韩国日本99 | 一本大道道香蕉免费 | 精品一区二区三区在线观看 | 欧美激情视频一区二区三区 | 全免费观看a级毛片 | 五月婷婷六月爱 | 天堂资源站| 成人毛片免费观看视频 | 国产精品欧美一区二区三区 | 色婷婷成人 | 国产精品欧美日韩一区二区 | 在线播放国产一区二区三区 | 韩日一区二区 | 天天爽天天干天天操 | 一级a美女毛片 | 羞羞涩涩漫画 | 国产91久久最新观看地址 | 2017天天爽夜夜爽精品视频 |