微软MMPC：5%的Windows电脑感染恶意软件，Java漏洞是主犯

carlcai

5%的Windows电脑感染恶意软件 Java漏洞是主犯

2011-05-30 12:01出处：比特网作者：tangxs

[导读]微软免费安全扫描工具产生的数据表明，Java漏洞被利用依旧是PC最大的威胁。

　　【比特网Chinabyte5月30日编译】微软上周表示，使用微软清理帮助的每20台Windows电脑中就有1台感染上恶意病毒。

　　微软引用以上数据以及通过新的安全扫描工具(今年5月12日重新发布的一个免费的恶意软件扫描和清理工具)获得的数据.

　　据微软恶意软件预防中心(Microsoft's Malware Protection Center ，MMPC)5月25日报道，该工具启用第一周所下载的42万份工具拷贝清除了2万多台Windows电脑的恶意软件及其运行痕迹。这意味着感染率为4.8%。

　　MMPC 的项目管理人Scott Wu和软件工程师Joe Faulhaber表示，安全扫描发现的十大主要威胁中,其中7个是Java漏洞被利用。

　　该发现也支持了微软最近的安全报告，该报告称，针对Java漏洞展开攻击已经成为黑客的重点。黑客的主要目标是Oracle的Java虚拟机及其程序，占总数量的85%。

　　赛门铁克的安全回应团队的主管Marc Fossi此前曾表示，由于Java能够跨浏览器和跨平台，包括Windows、苹果OS和Linux等所有主要的浏览器都使用Java，所以许多黑客会针对Java漏洞展开攻击。

　　被最广泛使用的Java漏洞被利用，在常用漏洞及利用数据库中代号为“CVE-2008-5353”的Java漏洞是最常被利用的漏洞。本次微软安全扫描就发现有2272台Windows电脑存在这一问题。在这些电脑中，有7.3%包括臭名昭著的Alureon rootkit，其中有5.7%被感染了“Winwensec”家族的虚假安全方案。

　　2010年2月当Windows XP系统感染上rootkit， 成为新闻的Alureon在微软安全更新后失去作用。微软称之为虚假杀毒软件(欺骗受害者为毫无价值的项目付费)系列的Winwebsec，与持续祸害Mac用户的恐吓软件MacDefender紧密相联。

　　据悉，微软安全扫描取代了原来的在线工具，与微软的免费消费级Security Essentials杀毒工具及企业级的Forefront Endpoint Protection产品使用相同的技术和检测签名。(文/Gregg Keizer，编译/晓盛)

驭龙

其实adobe软件的漏洞也不少尤其是flash播放器

carlcai

zdshsls 发表于 2011-5-31 15:48
其实adobe软件的漏洞也不少尤其是flash播放器

所以我建议安装WIN 7加 IE 9这样比较安全点。

klinxun

carlcai 发表于 2011-5-31 15:54
所以我建议安装WIN 7加 IE 9这样比较安全点。

这个，应该是勤奋更新flash

あ掵㊣峫淰℡

感谢分享

yeow5243

klinxun 发表于 2011-5-31 17:35
这个，应该是勤奋更新flash

chrome沙盒flash player是不是比ie9的flash player安全？ie和chrome是自动更新flash player的，firefox貌似没有自动更新flash player，每次都是我手动下载安装更新？

klinxun

yeow5243 发表于 2011-5-31 20:17
chrome沙盒flash player是不是比ie9的flash player安全？ie和chrome是自动更新flash player的，firefox貌 ...

这个不知道，flash是自己会更新的吧。

hj5abc

yeow5243 发表于 2011-5-31 20:17
chrome沙盒flash player是不是比ie9的flash player安全？ie和chrome是自动更新flash player的，firefox貌 ...

chrome里的adobe本身没有比ie9的安全，但chrome会将flash player单独分配一个job,即沙盘,可以对flash降权

ie9在UAC下也有权限分配，实际上也有降权

以前用FF的时候 FLASH都是我自己手动更新

zilch

office的漏洞也不少。

connic

klinxun 发表于 2011-5-31 20:18
这个不知道，flash是自己会更新的吧。