據國外媒體最新報道，微軟安全小組日前公布的一組數據顯示，2015年最流行的漏洞是CVE-2010-2568。實際上，早在2010年該漏洞就已經被發(fā)現(xiàn)，并且Stuxnet網絡攻擊也曾用過它。

報道稱，CVE-2010-2568是在老版Windows Shell中發(fā)現(xiàn)的安全漏洞，Windows?7、Windows?XP、Server?2008、Server?2003都深受其害。該漏洞可以讓攻擊者在受感染的系統(tǒng)中部署LNK或PIF文件，之后在用戶電腦中執(zhí)行黛米進而控制這臺設備。

微軟表示，其實早在2010年的時候該漏洞就已經被修復。但如果用戶沒有選擇自動更新那么很有可能還面臨該漏洞的威脅，例如那些還在安裝老版本系統(tǒng)的用戶還是會收到其影響的。

不過令人吃驚的是，這個已經被修復的“年事已高”的漏洞居然成為2015年最流行的Windows電腦攻擊方式。這就意味著黑客針對是那些還在使用老系統(tǒng)的用戶，他們知道無法在新系統(tǒng)Windows?8/8.1/10下利用這個漏洞展開攻擊。與此同時，也證明了微軟在這個漏洞上的工作成效。

另外數據還顯示，在去年的攻擊中，黑客最喜歡的惡意代碼傳播方式是攻擊軟件套件。當中使用最多的惡意軟件家族是Win32/Gamarue。微軟同時也在報告中告誡用戶要警惕正在不斷增長的PUP以及釣魚網絡攻擊。

除了這些負面報道，此次報告也帶來了積極的一面。據微軟統(tǒng)計，現(xiàn)在使用實時安全軟件的用戶在不斷地增長，去年已經增加至77.1%，同比增長了2.8%。

從上面增長的數據可以看出，越來越多的用戶開始注重電腦安全。由于現(xiàn)在網絡環(huán)境的復雜化和多樣化， 我們無法預料到電腦攻擊者會在何時以什么樣的方式發(fā)出攻擊，但我們可以盡量避免一些攻擊，比如使用安全軟件、到正規(guī)渠道下載軟件、拒絕使用破解版軟件等。

Miranda

收藏 海報分享