微软:2015年最流行漏洞早在2010年就已发现

2016-05-10 10:14:38 来源:济宁新闻网

据外媒报道,根据微软安全小组及由其杀毒软件产品收集到的数据显示,2015 年最流行的漏洞为 CVE-2010-2568。据悉,该漏洞早在 2010 年就已经被发现,并且 Stuxnet 网络攻击也曾用过它。CVE-2010-2568 是一个在老版 Windows Shell 中发现的安全漏洞,Windows 7、Windows Xp、Server 2008、Server 2003 都深受其害。

http://static.cnbetacdn.com/article/2016/0508/857eea701c528d1.png

该漏洞可以让攻击者在受感染的系统中部署 LNK 或 pIF 文件,之后在用户电脑中执行代码进而控制这台设备。

其实微软早在 2010 年的时候就已经修复了该漏洞,但如果用户没有选择自动更新的话则很有可能还暴露在它的威胁之下,像那些还在安装老版系统的用户就还会受到影响。

令人惊讶的是,这个年事已高的漏洞居然是去年最流行的 Windows 电脑攻击方式。

这意味着黑客针对的都是那些还在使用者老系统的用户,他们知道无法在 Windows 8/8.1/10 下利用这个漏洞展开攻击。而与此同时,这也显示了微软在安全工作上所做的努力。

另外,该份报告还指出,在去年的攻击中,黑客最喜欢的恶意代码传播方式是攻击软件套件。当中使用最多的恶意软件家族则是 Win32/Gamarue。

http://static.cnbetacdn.com/article/2016/0508/306be350074e980.png

此外,微软还在报告中告诫用户要警惕正在不断增长的 pUp 以及钓鱼网络攻击。

不过报告也带来了积极的一面,据微软统计,现在使用实时安全软件的用户正在不断增加,去年,它已经增至 77.1%,同比 14 年增长了 2.8%。

济宁IT新闻