而所有的軟體裡,最被針對的就是Adobe Acrobat、Reader和Flash Player;Java執行環境(Java Runtime Environment,JRE)/ Java開發環境(Java Development Kit,JDK)還有IE瀏覽器。漏洞工具包像是Black Hole和Phoenix也都利用這些軟體的漏洞攻擊碼來提供攻擊的成功機率。我們也看到瀏覽器廠商們在這一年內發布多次的修補程式來修補關鍵漏洞。
攻擊容易成功是因為有很高比例的使用者都還是用未經修補、有弱點的軟體版本。根據一份 CSIS的研究報告,有37%的使用者還是用不安全的Java版本來瀏覽網頁。一份Zscaler的調查報告也指出56%的企業使用者用的是有弱點的Adobe產品版本。所以佈署虛擬修補技術也變成安全管理人員該做的事情,像是趨勢科技可保護實體、虛擬與雲端伺服器免受惡意攻擊的 Deep Security或是OfficeScan IDF外掛程式。
伺服器的安全漏洞
說到這裡,伺服器作業系統方面也是不遑多讓,有著相似的問題。底下顯示了Windows Server 2008和Redhat的弱點數量。
根據趨勢科技病毒研發中心調查,自上周起台灣即發生多起藉影視名人來散播惡意連結的事件,如「周韋彤~Mystique
of Asia」、「陳妍希Michelle陳妍希在日本發展當女優」、「全智賢撕裙性感廣告」等清一色以知名女星或當紅宅男偶像不為人知的影片作為網路釣魚(Phishing)釣餌,一旦點選恐成駭客網路釣魚受害者,不但可能導致個資外洩,更會成為駭客散佈此一釣魚訊息的跳板。 繼續閱讀
