安全预警：针对Java漏洞攻击渐成趋势将爆发

来源：赛迪网

2011/8/11 12:46:38

利用操作系统或程序中的漏洞发起攻击，是网络罪犯最常用的武器之一。在黑市上出售的漏洞利用工具包价格不等，从几百美元到一千多美元的都有。卡巴斯基实验室表示，2011年针对Java漏洞的积极利用已经成为目前漏洞利用工具市场上最新的趋势。

本文关键字： Java平台漏洞

利用操作系统或程序中的漏洞发起攻击，是网络罪犯最常用的武器之一。在黑市上出售的漏洞利用工具包价格不等，从几百美元到一千多美元的都有。卡巴斯基实验室表示，2011年针对Java漏洞的积极利用已经成为目前漏洞利用工具市场上最新的趋势。
        据了解，为了提高感染率，恶意软件作者会创建并销售一些漏洞利用工具包，其中包括多种恶意程序，能够同时对系统中的多个漏洞发起攻击。随着时间的推进，针对最新漏洞的漏洞利用程序被加入到已经存在的工具包中，使得网络罪犯可以成功利用不同时间发现的漏洞进行攻击，节省了资源。
        2010年排名前五位的漏洞利用工具包中所使用的最新漏洞利用程序中，有40%均是攻击Java平台。去年，Java漏洞成为这些漏洞利用工具包的第三大攻击目标，而排名前两位的攻击目标则分别是Internet Explorer和Adobe Reader。根据微软恶意软件保护中心的数据，2010年针对Java漏洞的攻击记录全部被打破。并且2011年上半年这一趋势仍在延续，迄今为止，排名前两位的漏洞利用工具包中所包含的恶意程序中，几乎一半都会攻击Java漏洞。这一平台非常受漏洞利用程序作者的青睐，因为通过攻击Java平台，最容易绕过操作系统的安全保护系统。
        卡巴斯基实验室全球研发和分析小组西班牙高级恶意软件分析师Vicente Diaz总结说：“上述情况再次表明，网络罪犯非常注重收回他们的投资。而且为了能够突破和领先于系统的保护措施，他们可以做任何事情。这次事件还得出一个结论，即系统的整体安全取决于所有链条中最薄弱的一环，而Java恰恰就是最薄弱的一环。”

责编：亢晋芳

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友

收藏到畅享打印全文复制链接添加到收藏投稿邮箱

分享到：新浪微博腾讯微博

著作权声明：kaiyun体育官方人口文章著作权分属kaiyun体育官方人口、网友和合作伙伴，部分非原创文章作者信息可能有所缺失，如需补充或修改请与我们联系，工作人员会在1个工作日内配合处理。

文章: 物资管理八百客润乾报表伟库网 Xtools 中服软件中机盛科

用友T系列知识管理 ERP
软件: 用友中服软件 SAP 源天软件 Xtools 中机盛科

安全预警：针对Java漏洞攻击渐成趋势将爆发

通过咨询项目或年度顾问方式，帮助您架起业务和IT的桥梁，解决业务和IT创新融合、现有系统取舍难、IT架构、建设路径、IT治理、IT支出优化等IT策略问题。

与您签订总包或三方合同，帮您解决业务和IT规划落地走样、IT详细设计缺失、难以寻觅靠谱的技术供应商、多个供应商协调难、维护升级服务保障难等棘手问题。

与您签订监理合同，以里程碑专家评审、项目变更协调、风险控制研讨、供应商关系协调、CIO智力网络等为主要服务内容，与甲乙方一起实现上线成功。

畅享IT帮助寻找可靠的、性价比高的开发力量，签订外包合同或三方合同，为企业提供可信赖的开发量，为IT供应商解决开发力量不足的问题。

畅享IT帮助寻找靠谱的、性价比高的维护力量，签订外包合同，对客户满意度负责，为客户解决维护运营服务保障难的问题。

对IT系统、IT项目或IT管理进行评估，出具中立评估报告，解决IT评价难、取舍难的问题。