世界范围内网络安全威胁对比(图片来自互联网) # `# Z7 N$ t. X, e z 在微软此次公布的2010年下半年安全研究报告中指出,尽管该公司的IE浏览器中内置了相应查杀的功能,但仍有5%的用户忽略警告,下载恶意木马程序。1 r0 p% a6 K- M
在报告中,微软还按照多种类别对2010年的漏洞情况进行了分析和总结。( {; }6 V" g/ K( q6 O! s* y
在漏洞方面,大部分的攻击都针对CVE-2010-0806,这是一个会对Windows 7和Windows Server 2008 R2之前的Windows版本上运行的IE6和IE7造成影响的漏洞。 ' ]# C5 m% H3 e Z7 j5 s 而根据Java漏洞展开攻击,也已经成为黑客的攻击重点。黑客的主要目标是Oracle的Java虚拟机及其程序,占总数量的85%,袭击对象包括操作系统漏洞、HTML和脚本漏洞,攻击方式大多采用挂马(iframe)形式,在暗中让用户通过Web浏览器运行恶意代码。
发表于 2011-6-9 11:05:46