微軟:2015年最流行漏洞早在2010年就已發現
- 發佈時間:2016-05-09 08:42:34 來源:大河網 責任編輯:張潔欣
據外媒報道,根據微軟安全小組及由其殺毒軟體産品收集到的數據顯示,2015年最流行的漏洞為CVE-2010-2568。據悉,該漏洞早在2010年就已經被發現,並且Stuxnet網路攻擊也曾用過它。CVE-2010-2568是一個在老版Windows Shell中發現的安全漏洞,Windows 7、Windows XP、Server 2008、Server 2003都深受其害。
該漏洞可以讓攻擊者在受感染的系統中部署LNK或PIF文件,之後在用戶電腦中執行代碼進而控制這臺設備。
其實微軟早在2010年的時候就已經修復了該漏洞,但如果用戶沒有選擇自動更新的話則很有可能還暴露在它的威脅之下,像那些還在安裝老版系統的用戶就還會受到影響。
令人驚訝的是,這個“年事已高”的漏洞居然是去年最流行的Windows電腦攻擊方式。
這意味著駭客針對的都是那些還在使用者老系統的用戶,他們知道無法在Windows 8/8.1/10下利用這個漏洞展開攻擊。而與此同時,這也顯示了微軟在安全工作上所做的努力。
另外,該份報告還指出,在去年的攻擊中,駭客最喜歡的惡意代碼傳播方式是攻擊軟體套件。當中使用最多的惡意軟體家族則是Win32/Gamarue。
此外,微軟還在報告中告誡用戶要警惕正在不斷增長的PUP以及釣魚網路攻擊。
不過報告也帶來了積極的一面,據微軟統計,現在使用實時安全軟體的用戶正在不斷增加,去年,它已經增至77.1%,同比14年增長了2.8%。
