不要奇怪 XP震网病毒缺陷或为2014最大软件漏洞
本文讲的是 不要奇怪 XP震网病毒缺陷或为2014最大软件漏洞,对于网络黑客来说,那些旧的软件缺陷仍然是最好的可供利用的漏洞。据《2014年惠普网络风险报告》,有惊人证据表明,去年最常利见的软件漏洞是早在2010年夏天就因超级工厂蠕虫病毒震网(Stuxnet)而臭名昭著的Windows XP .lnk缺陷。
这个在公共漏洞和暴露文档中标号为CVE-2010-2568的漏洞,自己就占了检测出的针对企业客户攻击漏洞的三分之一,超过早先Adobe PDF阅读器和PDF制作器Acrobat缺陷的11%。
排在列表前十名的其他漏洞都不值一提,主要包括早在2012年Java漏洞、2013年的微软Office漏洞以及可追溯到2009年9月的CVE-2009-3129号漏洞。
震网蠕虫病毒缺陷的利用并非偶然,出于习惯,一直会有人对遗留下来的老的漏洞进行尝试。与其他大多数老的漏洞不同的是,利用该缺陷进行的攻击实际上在去年一直在增长。
相比之下,2014年发现的30个最受欢迎的缺陷中受到的攻击最有针对性的,是去年2月的IE10远程代码执行零日漏洞CVE-2014- 0322,其次是CVE-2014-0307,同样也在IE中。去年发现的十大漏洞主要包含在火狐、Office、Windows中,惠普称,Java可能会最终跃上安全问题榜首。
惠普企业安全产品高级副总裁阿特·吉利兰说,“我们知道,许多安全风险最大的问题已经提了几十年,各组织没必要进行披露。”
惠普没有给出绝对的数字比较,但计算出了44%的缺陷来自两至四岁的漏洞。
“我们不能通过将安全托付给下一代银弹技术,就忽视了这些已知漏洞的防御。然而,,组织还是必须要使用基本安全策略来解决已知的漏洞,以消除大量的风险。”
惠普称,总体而言,惠普的零日漏洞主动性活动(ZDI)已经成功处理了创纪录的数量。
另外,据惠普,最常见的非windows漏洞是2013年7月发现的安卓系统主密钥漏洞CVE-2013-4787,占所有样本的1%。
安全牛评:不要在一件事情上栽倒两次的警语人人都知道,这句话在信息安全工作中更是重中之重。亡羊补牢,为时未晚。亡羊不补,要牢何用?
原文发布时间为:二月 27, 2015
本文作者:phil
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/6683.html
不要奇怪 XP震网病毒缺陷或为2014最大软件漏洞相关推荐
- 堪比“震网”:罗克韦尔PLC严重漏洞可导致攻击者在系统中植入恶意代码
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 罗克韦尔自动化公司的可编程逻辑控制器 (PLCs) 和工程工作站软件中存在两个新的安全漏洞(CVE-2022-1161 和 CVE-2022-1 ...
- 永恒之蓝和震网病毒复现
永恒之蓝 1.打开msf 2.漏洞编码查找 search ms17_010 使用:use auxiliary/scanner/smb/smb_ms17_010 靶机探测:set rhosts 192. ...
- 攻防技术基础笔记一——病毒、蠕虫病毒、木马、软件漏洞、常见问题、漏洞成因、黑产产业链、遵纪守法、渗透测试、渗透测试方法、VMware的使用、认识kali
攻防技术基础笔记 一.病毒 二.蠕虫(worm)病毒 三.简单辨析蠕虫病毒跟普通病毒 四.木马 五.木马与病毒的区别 六.软件漏洞 七.两个生活中的安全问题 八.漏洞产生的原因 九.漏洞黑产产业链 十 ...
- xp开起无线服务器,XP系统笔记本设置成wifi热点(无需软件,绝对成功)
<XP系统笔记本设置成wifi热点(无需软件,绝对成功)>由会员分享,可在线阅读,更多相关<XP系统笔记本设置成wifi热点(无需软件,绝对成功)(17页珍藏版)>请在人人文库 ...
- 在u盘运行linux系统软件,主编帮你xp系统利用U盘直接运行Linux软件 的步骤【图】...
然而并是不所有的朋友都会解决xp系统利用U盘直接运行Linux软件 的问题,于是就向我咨询就没有具体的办法来解决xp系统利用U盘直接运行Linux软件 的问题,那么今天我就给大家整理了xp系统利用U盘 ...
- xp运行linux软件下载,为你演示xp系统利用U盘直接运行Linux软件 的解决方案
有很多网友在使用电脑的过程总难免会遇到xp系统利用U盘直接运行Linux软件 的情况.即便很容易处理,还是有朋友不知道xp系统利用U盘直接运行Linux软件 到底如何处理.即便很容易处理,还是有朋友不 ...
- u盘运行的linux系统软件,大师练习xp系统利用U盘直接运行Linux软件 的设置教程...
电脑使用的时间久了,难免会遇到xp系统利用U盘直接运行Linux软件 的情况,经小编研究表明,大部分的朋友还是不会处理xp系统利用U盘直接运行Linux软件 的问题,针对xp系统利用U盘直接运行Lin ...
- 新病毒仿熊猫烧香 利用 Vista系统漏洞疯狂传播
3月31日,瑞星全球反病毒监测网截获一个与"熊猫烧香"非常相似的高危病毒,命名为"ANI蠕虫(Worm.DlOnlineGames.a)".该病毒不光传播和危害 ...
- xp系统运行php,window_Xp系统安装或运行软件时提示“EXE不是有效Win32应用程序”的故障原因及解决方法,部分Xp系统用户在双击安装某 - phpStudy...
Xp系统安装或运行软件时提示"EXE不是有效Win32应用程序"的故障原因及解决方法 部分Xp系统用户在双击安装某个软件时,会遇到"EXE不是有效Win32应用程序&qu ...
- 黑客利用手机缺陷做出超强微信红包软件!
[黑客联盟2016年11月12日讯]在这微信红包繁荣的背后,也出现了很多不和谐的声音,特别是像伪装成"AA红包然后输密码"这样的骗局,让警方也不得不出来指导大家防范骗局,这也折射出 ...
最新文章
- 2021年大数据Flink(三十二):Table与SQL案例准备 API
- log file sycn 概述
- Metasploit AFP信息获取模块afp_server_info
- jQUery操作checkbox
- 复习笔记(二)——C++面向对象设计和使用
- 切面是异步还是同步操作‘_Autofac的AOP面向切面编程研究
- 文本分类入门(三)统计学习方法
- angular5项目端口冲突之解决办法
- LeetCode --- Valid Parentheses
- jersey put 服务_项目学生:带有Jersey的Web服务服务器
- 数据集蒸馏 by Matching Training Trajectories
- H323plus的学习使用(2)——simple实现音视频通话
- 一加将于10月14日推出新款Buds系列真无线耳塞
- 【OpenCV】角点检测:Harris角点及Shi-Tomasi角点检测
- Python解析JSON对象
- 图像处理:图像二值化原理
- 极速office(word)如何在方框内打钩
- 一个月薪 12000 的北京程序员的真实生活
- android修改ipv4,Android 设置ipv4优先策略访问网络
- python基础19-36题