7月15日,据国外媒体报道,根据M86安全实验室本周三发布的报告,Adobe Reader和IE的漏洞被黑客利用的次数最多,而利用次数有所上升的是 Java。
在M86统计的今年上半年15个被利用次数最多漏洞的列表中,有四个和Adobe reader有关,五个和IE有关。其余的漏洞分别针对 Microsoft Access Snapshot Viewer,Real Player,Microsoft DirectShow,SSreader 以及AOL SuperBuddy。这些漏洞显示了及时更新软件到最新版本以及安装补丁的必要性。
基于Java的漏洞被利用的更多,反映出黑客已经注意到了Java的知名度和广泛安装。eEye数据安全公司官员Marc Maiffret称,Java将是黑客们下一个攻击的主要目标。
与此同时,攻击者找到了一种绕开恶意软件检测机制的方法,在最近几个月中,M86监测到一种新型代码,它综合了JavaScript和Adobe的 ActionScript 脚本语言。 |
