ISC大会:更多的古老漏洞正在被利用

安全 漏洞
“被恶意程序利用的新漏洞的数量在2010达到顶峰,随后便逐年下降。但这并不是因为系统或软件更加安全了,而是因为,越来越多的老的漏洞正在被利用。”反病毒测试机构AV-TestCEO安德烈亚斯•马克思(Andreas Marx)在9月23日,在360公司主办的首届中国互联网安全大会上这样说。

“被恶意程序利用的新漏洞的数量在2010达到顶峰,随后便逐年下降。但这并不是因为系统或软件更加安全了,而是因为,越来越多的老的漏洞正在被利用。”反病毒测试机构AV-Test CEO安德烈亚斯马克思(Andreas Marx)在9月23日,在360公司主办的首届中国互联网安全大会上这样说。

AV-Test是全球公认的三大反病毒测试机构之一。马克思是应邀在中国互联网安全大会主会场上发表演讲的三位外国嘉宾之一,另外两位分别是美国智库战略与国际研究中心(CSIS)高级研究员詹姆斯刘易斯和Gartner咨询公司研究副总裁彼得福斯特布鲁克。

[[86234]] 

AV-Test CEO安德烈亚斯马克思(Andreas Marx)

马克思的此次演讲主题是《反病毒技术趋势》。马克思表示,AV-Test平均每天可以收集20万至25万个新的恶意程序样本。“当我们在这里谈话的几分钟里,已经又有几十个新的病毒诞生了”。而Windows Shortcut(快捷方式),PDF、Java、Flash、HTML和微软Office文件是被恶意程序利用最多的文件格式类型,也是漏洞爆发的重灾区。马克思甚至调侃这些文件格式是“麻烦制造者”。

从恶意程序的攻击方式上来看,马克思认为,现今绝大多数的恶意程序都是被用户手动运行或激活的,这与前些年恶意程序会在用户不知情的情况下自动发动攻击有所不同。

马克思在演讲末尾谈到了开头所说的那个有趣现象,就是新报告的各种漏洞在2010年达到顶峰之后,连续3年呈现下降趋势。而造成这种情况的主要原因并不是操作系统或软件更加安全了,而是因为:从世界范围看,越来越多的用户并不积极的给系统打补丁,因此很多古老的漏洞还在被利用,甚至是被越来越多的利用。而利用这些古老的漏洞要比发现和利用0day漏洞容易得多。特别是通过系统漏洞,黑客可以发起大规模的群体性攻击。因此,马克思建议,用户应当更加积极的给系统和软件打补丁。

ISC大会:更多古老漏洞正在被利用 

不过,马克思的建议可能更加适合与国外用户而不是国内用户。因为国内用户是已经比较习惯于通过安全软件来给系统打补丁。这种有中国特色的打补丁方式,比起从微软服务器上打补丁要更方便,而且一也更及时。

责任编辑:吴玮 来源: 51CTO.com
相关推荐

2021-11-26 15:03:51

Windows零日漏洞恶意软件

2023-12-21 17:51:38

2024-02-01 13:24:00

2023-08-23 11:44:37

2023-10-18 16:36:40

2024-11-15 16:21:56

2021-10-26 11:47:22

微软office漏洞黑客

2023-10-19 11:41:14

2021-11-19 14:23:39

漏洞网络安全网络攻击

2024-01-05 11:44:13

2023-08-11 12:41:23

2023-10-10 13:16:42

2018-07-29 06:29:29

2023-05-12 14:08:59

裁员流量数据

2024-11-25 09:00:00

2022-01-04 09:58:31

芯片半导体技术

2009-11-04 10:33:57

Sun

2018-05-23 14:27:51

互联网矿工区块链

2013-09-24 14:02:35

2022-04-20 14:54:35

漏洞网络攻击Windows
点赞
收藏

51CTO技术栈公众号