思科本周發表今年第三季的全球威脅報告(PDF),發現鎖定Java的攻擊程式從今年7月的5%提高到9月的7%,這與微軟今年第三季的調查不謀而合。當時微軟表示,鎖定Java的攻擊今年以來快速竄升,今年第三季更由於3個漏洞而讓Java攻擊飆上新高。
思科的報告指出,所有的網路惡意程式中,有65%的惡意程式未含有攻擊程式,或是在執行攻擊前就被防堵,而真正遭受到攻擊的則以Adobe Reader/Acrobat、Java及Adobe Flash等產品漏洞最為普遍。
此外,在被防堵的惡意程式中,Java攻擊程式的比例從7月的5%成長到9月的7%,反之,鎖定Adobe Reader/Acrobat的攻擊程式比例從3%下滑到1%,針對Adobe Flash player的攻擊程式比列則維持在0.4%。這意味著Java已成為最主要的網路攻擊對象。
微軟惡意軟體防護中心經理Holly Stewart上個月就表示他發現史無前例的Java攻擊潮,今年以來Java攻擊程式的數量就已超越鎖定各種Adobe產品的攻擊程式總和,第三季更因Java的三大漏洞讓Java攻擊飆上新高。這三大漏洞中其中有兩個漏洞與還原序列化(deserialization)有關,允許駭客透過支援Java的瀏覽器執行遠端程式,另一個漏洞則是因不當解析file:// URL參數所造成,同樣也會導致遠端程式攻擊。
思科的安全威脅研究還發現有10%的網路惡意程式是透過搜尋引擎引導流量,於第三季期間,有7%的網路惡意程式是透過Google搜尋結果傳遞,2%透過Yahoo搜尋,Bing亦佔了1%。(編譯/陳曉莉)
熱門新聞
2025-02-17
2025-02-17
2025-02-17
2025-02-18
2025-02-18
2025-02-14
Advertisement