2017年是全球漏洞攻擊異����;钴S的一年。5月“WannaCry”勒索病毒利用“永恒之藍(lán)”漏洞洗劫全球150多個(gè)國家;9月和11月多個(gè)Office高危漏洞曝光���,各種野外利用案例層出不窮�。漏洞就像暗藏在網(wǎng)絡(luò)空間深處的“黑天鵝”����,隨時(shí)對(duì)用戶安全虎視眈眈。繼《2017年度互聯(lián)網(wǎng)安全報(bào)告》發(fā)布后����,騰訊安全于近日再次針對(duì)漏洞形勢發(fā)布《2017年Windows漏洞盤點(diǎn)報(bào)告》(下簡稱《報(bào)告》),詳盡盤點(diǎn)了2017年Windows漏洞情況以及典型案例���,并就漏洞防護(hù)提出專業(yè)建議�。與此同時(shí)�,騰訊電腦管家還推出12.11全新版本,針對(duì)系統(tǒng)急救箱���、文檔守護(hù)者��、漏洞修復(fù)�����、詐騙信息查詢四大安全能力進(jìn)一步升級(jí)�,為用戶電腦安全構(gòu)建更堅(jiān)固的屏障。
2017年漏洞攻擊威脅加大�,超九成漏洞源自Windows平臺(tái)
2017年木馬病毒數(shù)量整體呈現(xiàn)下降趨勢�����。據(jù)《2017年度互聯(lián)網(wǎng)安全報(bào)告》顯示��,騰訊電腦管家在2017年總計(jì)攔截電腦端病毒近30億次�����,相較2016年同比下降36.2%;感染病毒木馬的用戶電腦也相應(yīng)減少��,2017年騰訊電腦管家共發(fā)現(xiàn)6.3億臺(tái)用戶電腦中病毒木馬����,相比2016年同比下降23.2%�。
盡管木馬病毒形勢開始好轉(zhuǎn)����,但漏洞攻擊威脅卻呈現(xiàn)上升勢頭。據(jù)《2017年度互聯(lián)網(wǎng)安全報(bào)告》顯示����,2017年漏洞危害日趨嚴(yán)重,其中超過九成的漏洞來自于Windows平臺(tái)��。
Windows全年發(fā)布安全更新558個(gè)�,Office漏洞修復(fù)率僅為15%
面對(duì)嚴(yán)峻的漏洞利用攻擊形勢,漏洞防護(hù)的重要性被提升到一個(gè)新高度�。據(jù)《2017年Windows漏洞盤點(diǎn)報(bào)告》顯示,2017年Windows發(fā)布安全公告數(shù)量達(dá)558個(gè)����。從補(bǔ)丁類型上來看,Office補(bǔ)丁占比高達(dá)50%���。這一方面是由于Office牽涉產(chǎn)品與版本范圍較廣���,另一方面由于Office相關(guān)漏洞被黑產(chǎn)人員頻繁利用,影響巨大����。
同時(shí)�,《報(bào)告》指出��,漏洞機(jī)器分布與國內(nèi)電腦的地區(qū)分布基本保持一致�。東南沿海發(fā)達(dá)地區(qū)、人口大省等地區(qū)電腦擁有量較多�,未修復(fù)漏洞的機(jī)器數(shù)量也更為突出。其中廣東省存在Windows漏洞電腦數(shù)量最多���,以13%的占比位居全國省份第一����。
在未修復(fù)的Windows漏洞中��,Office軟件漏洞修復(fù)率是最低的�,僅為15%�����,而Flash軟件漏洞的修復(fù)率最高�����,達(dá)到77%。值得一提的是���,11月份微軟宣布停止對(duì)Office2007及以下版本的Office提供技術(shù)支持�����,使得Office老版本用戶無法對(duì)其產(chǎn)品進(jìn)行更新修復(fù)�����。對(duì)此����,騰訊電腦管家針對(duì)性推出獨(dú)有的“女媧石”防御技術(shù)����,為漏洞利用攻擊樹立了堅(jiān)固的技術(shù)壁壘。
報(bào)告揭示2017年度典型漏洞��,騰訊電腦管家“系統(tǒng)急救箱”助力查殺頑固病毒
除了補(bǔ)丁和漏洞情況之外�,《報(bào)告》還著重盤點(diǎn)了2017年以來Windows系統(tǒng)的典型漏洞,揭示了多種漏洞利用的病毒傳播方式與危害�。
2017年5月12日“WannaCry”勒索病毒利用“永恒之藍(lán)”漏洞洗劫全球150多個(gè)國家,30多萬用戶文檔被加密����,金融��、能源��、醫(yī)療等眾多行業(yè)受到影響;6 月 13 日�����,微軟在其官方網(wǎng)站曝光了LNK文件的遠(yuǎn)程代碼執(zhí)行漏洞��。漏洞曝光幾個(gè)月后��,騰訊安全捕獲到的一例典型攻擊樣本�,其利用該漏洞漏通過網(wǎng)絡(luò)共享路徑傳播�����,用戶一旦中招便會(huì)被植入挖礦程序���,成為不法黑客的斂財(cái)工具;同年11月,微軟Office“公式編輯器”中的漏洞被公之于眾���。不到一個(gè)月����,騰訊安全就發(fā)現(xiàn)一款針對(duì)外貿(mào)行業(yè)的“商貿(mào)信“病毒,利用該漏洞���,將帶有惡意利用代碼的Word文檔偽裝成采購清單�����、帳單等文件����,通過郵件在全球外貿(mào)行業(yè)內(nèi)大量傳播���,僅一天時(shí)間國內(nèi)就有約10萬多用戶收到此類釣魚郵件�����。
對(duì)于日益頻發(fā)的漏洞利用攻擊�����,騰訊電腦管家12.11版本“漏洞修復(fù)”功能可實(shí)時(shí)監(jiān)測Windows操作系統(tǒng)漏洞和部分第三方軟件漏洞����,一旦發(fā)現(xiàn)異常,將第一時(shí)間為用戶提供修復(fù)方案�。另外,若用戶不慎被病毒利用漏洞侵入���,普通木馬病毒通過殺毒軟件就可完全清除����,而頑固木馬由于破壞性極大���,且部分擁有防卸載�、防查殺的抗清除性���,通過傳統(tǒng)查殺方式極難根除��。對(duì)此���,騰訊電腦管家12.11版本對(duì)“系統(tǒng)急救箱”功能進(jìn)一步升級(jí),能夠深入系統(tǒng)底層�����,對(duì)病毒樣本高危行為實(shí)現(xiàn)精準(zhǔn)攔截及查殺���,可徹底清除頑固木馬���。此外,新版本也升級(jí)了文檔守護(hù)者��、詐騙信息查詢二大安全能力��,對(duì)勒索病毒的防御能力進(jìn)一步增強(qiáng)�,也為用戶甄別網(wǎng)絡(luò)詐騙提供了更有力的工具。
《報(bào)告》建議����,用戶需及時(shí)修復(fù)系統(tǒng)環(huán)境中存在的安全漏洞,這仍是最直接有效的防范漏洞攻擊方法;正常開啟騰訊電腦管家等安全軟件��,可以有效攔截利用漏洞觸發(fā)傳播的病毒;日常提高安全意識(shí)����,不要輕易下載不明軟件程序或打開郵件中夾帶的可疑附件,并及時(shí)備份重要數(shù)據(jù)文件����,防范病毒入侵。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議���,請(qǐng)謹(jǐn)慎對(duì)待��。投資者據(jù)此操作�,風(fēng)險(xiǎn)自擔(dān)��。
京公網(wǎng)安備 11010502041587號(hào)