更多资讯可登录运营商财经网(telworld.com.cn),也可关注微信公众号tel_world
运营商财经网 吴言/文
有调查机构的最新研究结果显示,2018年全球范围内利用率最高的十大安全漏洞中,有八项来源于Office,名列第一的是一项Windows远程代码执行漏洞。
备受用户信赖的“大田牌”微软为何如此受网络犯罪分子的“青睐”?
在CNVD漏洞信息月度报告中,微软已经连续一年被列入“对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表”中,且排名居高不下。最近一个月的产品漏洞影响产品较广,攻击者可以利用漏洞获取敏感信息,提升权限,欺骗,绕过安全功能限制,执行远程代码,或进行拒绝服务攻击,影响较为严重。
值得关注的是,在315前夕,微软“碰巧”更新了软件,修补了一大批Windows操作系统和其他产品中的64个漏洞,这些漏洞遍布在Windows、IE、Edge、MS Office 和 MS Office SharePoint、ChakraCore、企业版 Skype以及 Visual Studio NuGet 中。
必须提到的是,在被修复的漏洞中存在两个0day漏洞,它可以帮助攻击者远程执行任意代码并获取完全控制权限。研究人员最近发现,0day已遭多个威胁者利用,可以完全控制用户电脑。
有分析师指出,目前黑客已不再把浏览器当做头号攻击目标,从国家信息安全漏洞共享平台的安全报告也能看出,开发人员对浏览器软件更新的高度关注使得漏洞利用工具包的关注度已经开始高于浏览器漏洞。这就导致黑客开始倾向于技术门槛更低、实施效率更高的网络钓鱼攻击。
而名列漏洞第一的这项Windows远程代码执行漏洞就被列入了多种漏洞利用工具包,包括Fallout、KaiXin、LCG Kit、Magnitude、RIG、Trickbot以及Underminer等等。
尽管在此前的Meltdown和Specter“漏洞危机”中,微软表示愿意支付25万美元奖金用于解决今后类似的硬件漏洞。但显而易见,这一奖励计划并不能阻拦微软继续登顶漏洞排行榜。
(责任编辑:张静)
运营商财经网(官方微信公众号tel_world)—— 主流财经媒体,一家全面覆盖科技、金融、证券、汽车、房产、食品、医药及其他各种消费品报道的原创资讯网站。
