首页 > 新闻 > 国内 >

思科安全报告:Java攻击程式数量下滑

--Silverlight成新目标

2015-01-22 13:53:52   作者:   来源:CTI论坛   评论:0  点击:


  思科(Cisco)公布2015年年度安全报告,显示2014年的Java攻击程式数量下滑了34%、PDF和Flash攻击数量分别减少7%和3%,但针对Silverlight的攻击程式数量却成长228%。

  思科的安全研究团队指出,Java攻击程式数量的减少应该与去年没有出现新Java攻击程式有关,这是因为新一代的Java内建了自动修补机制,而旧版Java则多半已被浏览器业者封锁。

  在2013年多次爆出严重漏洞,并导致脸书、微软及苹果被骇的Java惹来了各界的关注,除了各家浏览器开始封锁老旧Java之外,美国电脑紧急应变中心(US-CERT)也建议使用者关闭或移除Java。

  最新的Java 8内建更强大的控制功能,且必须经过与使用者的互动才能启用Java,因此较难攻陷,也导致骇客转向寻找其他的攻击目标,例如Flash、PDF或Silverlight。不过,即使锁定Silverlight的攻击程式大增,Silverlight攻击程式数量还是低于Java、Flash与PDF的攻击程式数量。

  该报告透露出Java似乎已脱离安全危机。思科安全商业部门架构长Martin Roesch对外表示,虽然还是有许多旧的Java攻击程式在外流窜,但业者不断更新Java虚拟机器(JVM),使得JVM的品质与安全性都日益增进。

  另一方面,思科团队发现有愈来愈多的Flash恶意程式可与JavaScript互动,相关攻击程式可被Flash与JavaScript两种档案共享,让它更难被安全装置所侦测或封锁,也难以通过反向工程工具分析。

  这份报告还发现,垃圾邮件数量在2014年大幅增加,2014年11月比1月增加了250%。而且「雪靴」(Snowshoe spam)垃圾邮件也成为一种新兴威胁,垃圾虫从大量IP发送垃圾邮件以积少成多的方式规避侦测。

分享到: 收藏

专题