馬克思：更多的古老漏洞正在被利用

“被惡意程序利用的新漏洞的數量在2010達到頂峰，隨后便逐年下降。但這并不是因為系統或軟件更加安全了，而是因為，越來越多的老的漏洞正在被利用。”AV-Test CEO安德烈亞斯?馬克思（Andreas Marx）在9月23日舉行的首屆中國互聯網安全大會上這樣說。

AV-Test是全球公認的三大反病毒測試機構之一。馬克思是應邀在中國互聯網安全大會主會場上發表演講的三位外國嘉賓之一，另外兩位分別是美國智庫戰略與國際研究中心CSIS高級研究員詹姆斯?劉易斯和Gartner咨詢公司研究副總裁彼得?福斯特布魯克。

馬克思的此次演講主題是《反病毒技術趨勢》。馬克思表示，AV-Test平均每天可以收集20萬至25萬個新的惡意程序樣本。“當我們在這里談話的幾分鐘里，已經又有幾十個新的病毒誕生了”。而Windows Shortcut（快捷方式），PDF、Java、Flash、HTML和微軟Office文件是被惡意程序利用最多的文件格式類型, 也是漏洞爆發的重災區。馬克思甚至調侃這些文件格式是“麻煩制造者”。

從惡意程序的攻擊方式上來看，馬克思認為，現今絕大多數的惡意程序都是被用戶手動運行或激活的，這與前些年惡意程序會在用戶不知情的情況下自動發動攻擊有所不同。

馬克思在演講末尾談到了開頭所說的那個有趣現象，就是新報告的各種漏洞在2010年達到頂峰之后，連續3年呈現下降趨勢。而造成這種情況的主要原因并不是操作系統或軟件更加安全了，而是因為：從世界范圍看，越來越多的用戶并不積極的給系統打補丁，因此很多古老的漏洞還在被利用，甚至是被越來越多的利用。而利用這些古老的漏洞要比發現和利用0day漏洞容易得多。特別是通過系統漏洞，黑客可以發起大規模的群體性攻擊。因此，馬克思建議，用戶應當更加積極的給系統和軟件打補丁。

不過，馬克思的建議可能更加適合與國外用戶而不是國內用戶。因為國內用戶是已經比較習慣于通過安全軟件來給系統打補丁。這種有中國特色的打補丁方式，比起從微軟服務器上打補丁要更方便，而且一也更及時。

來源：計世網

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀