還能再漲23%!AI寵兒NVIDIA成大摩明年首選AMD FSR 4.0將與RX 9070 XT顯卡同步登場(chǎng)羅永浩細(xì)紅線最新進(jìn)展,暫別AR,迎來(lái)AI Jarvis構(gòu)建堅(jiān)實(shí)數(shù)據(jù)地基,南京打造可信數(shù)據(jù)空間引領(lǐng)數(shù)字城市建設(shè)下單前先比價(jià)不花冤枉錢(qián) 同款圖書(shū)京東價(jià)低于抖音6折日媒感慨中國(guó)電動(dòng)汽車(chē)/智駕遙遙領(lǐng)先:本田、日產(chǎn)、三菱合并也沒(méi)戲消委會(huì)吹風(fēng)機(jī)品質(zhì)檢測(cè)結(jié)果揭曉 徠芬獨(dú)占鰲頭 共話新質(zhì)營(yíng)銷(xiāo)力,2024梅花數(shù)據(jù)峰會(huì)圓滿落幕索尼影像專(zhuān)業(yè)服務(wù) PRO Support 升級(jí),成為會(huì)員至少需注冊(cè) 2 臺(tái) α 全畫(huà)幅相機(jī)、3 支 G 大師鏡頭消息稱(chēng)vivo加碼電池軍備競(jìng)賽:6500mAh 旗艦機(jī)+7500mAh中端機(jī)寶馬M8雙門(mén)轎跑車(chē)明年年初將停產(chǎn),后續(xù)無(wú)2026款車(chē)型比亞迪:2025 款漢家族車(chē)型城市領(lǐng)航智駕功能開(kāi)啟內(nèi)測(cè)雷神預(yù)告2025年首次出席CES 將發(fā)布三款不同技術(shù)原理智能眼鏡realme真我全球首發(fā)聯(lián)發(fā)科天璣 8400 耐玩戰(zhàn)神共創(chuàng)計(jì)劃iQOO Z9 Turbo長(zhǎng)續(xù)航版手機(jī)被曝電池加大到6400mAh,搭驍龍 8s Gen 3處理器普及放緩 銷(xiāo)量大跌:曝保時(shí)捷將重新評(píng)估電動(dòng)汽車(chē)計(jì)劃來(lái)京東參與榮耀Magic7 RSR 保時(shí)捷設(shè)計(jì)預(yù)售 享365天只換不修國(guó)補(bǔ)期間電視迎來(lái)?yè)Q機(jī)潮,最暢銷(xiāo)MiniLED品牌花落誰(shuí)家?美團(tuán)旗下微信社群團(tuán)購(gòu)業(yè)務(wù)“團(tuán)買(mǎi)買(mǎi)”宣布年底停運(yùn)消息稱(chēng)微軟正與第三方廠商洽談,試圖合作推出Xbox游戲掌機(jī)設(shè)備
  • 首頁(yè) > 研究報(bào)告

    騰訊安全發(fā)布Windows漏洞報(bào)告:Win 10受漏洞影響最大

    2019年01月28日 11:10:10   來(lái)源:中文科技資訊

      整個(gè)2018年,國(guó)內(nèi)先后爆發(fā)多起Windows平臺(tái)漏洞安全事件,無(wú)論是因特爾芯片被爆出存在“熔斷”和“幽靈”兩大漏洞危機(jī),還是“震網(wǎng)三代”漏洞被利用對(duì)政企單位進(jìn)行網(wǎng)絡(luò)攻擊,抑或利用安全漏洞引發(fā)前所未有的“412掛馬風(fēng)暴”事件,都令人印象深刻。不止于此,Windows、Office、IE、Flash等高危漏洞頻繁被曝光,各種利用野外攻擊的事件更是層出不窮,給網(wǎng)絡(luò)安全帶來(lái)更為嚴(yán)峻的挑戰(zhàn)。

      面對(duì)復(fù)雜多變的網(wǎng)絡(luò)安全形勢(shì),騰訊安全近日正式對(duì)外發(fā)布《2018年Windows平臺(tái)漏洞年度報(bào)告》(以下簡(jiǎn)稱(chēng)《報(bào)告》),盤(pán)點(diǎn)2018年發(fā)生的一些重大安全漏洞事件,重點(diǎn)分析Windows平臺(tái)的漏洞攻擊態(tài)勢(shì),并針對(duì)個(gè)人和企業(yè)漏洞防護(hù)提出合理化建議。

      Windows平臺(tái)漏洞數(shù)創(chuàng)歷史之最 Win 10受影響最大

      作為全球知名的軟件開(kāi)發(fā)商,微軟對(duì)其名下產(chǎn)品的安全性投入同樣是巨大的,2018年共計(jì)發(fā)布了874個(gè)補(bǔ)丁,修復(fù)了728個(gè)漏洞,平均每月修復(fù)多達(dá)60個(gè)漏洞。在過(guò)去二十幾年,Windows操作系統(tǒng)的漏洞提交數(shù)量呈逐年上漲趨勢(shì),而在近幾年真正進(jìn)入爆發(fā)性增長(zhǎng)態(tài)勢(shì)。《報(bào)告》顯示,相比過(guò)去三年,2018年的安全漏洞提交數(shù)量同比上升超過(guò)40%,安全漏洞的數(shù)量和嚴(yán)重性都創(chuàng)下歷史新高。

      (圖:Windows歷年漏洞提交量)

      在所有漏洞影響的Windows產(chǎn)品中,Windows系統(tǒng)組件漏洞、瀏覽器漏洞、Office漏洞位居前三,占比分別為35%、25%、17%;從2018年Windows漏洞影響的產(chǎn)品分布情況來(lái)看,Office和Adobe被曝光的漏洞相對(duì)較少,但漏洞利用比例很高。對(duì)此,《報(bào)告》認(rèn)為,不法黑客挑選漏洞攻擊時(shí),會(huì)優(yōu)先考慮漏洞利用的成本,并參考其攻擊目標(biāo)人群與產(chǎn)品用戶的重合度,與產(chǎn)品本身漏洞量并無(wú)直接關(guān)系。

      (圖:2018年漏洞影響的Windows系統(tǒng)版本分布)

      數(shù)據(jù)顯示,在所有Windows版本中,受到最多漏洞影響的是Windows 10系統(tǒng),占比高達(dá)40%。騰訊安全技術(shù)專(zhuān)家表示,Windows 10成為當(dāng)前主流操作系統(tǒng)的同時(shí),漏洞曝光量也逐漸增多,企業(yè)及個(gè)人用戶不可忽視其漏洞風(fēng)險(xiǎn),建議每月及時(shí)安裝更新是防范不法黑客入侵的必要步驟。

      (圖:漏洞攻擊量TOP地區(qū))

      《報(bào)告》指出,2018年漏洞攻擊地區(qū)分布與當(dāng)?shù)亟?jīng)濟(jì)水平及信息化普及程度相關(guān),北京、上海、廣州是不法黑客首選的攻擊目標(biāo)。而從行業(yè)來(lái)看,Windows操作系統(tǒng)的高危漏洞在教育、政府、衛(wèi)生醫(yī)療行業(yè)的分布占比最高,分別為29%、26%、11%。從受攻擊量的對(duì)比數(shù)據(jù)看,政府、教育、醫(yī)療衛(wèi)生行業(yè)因其系統(tǒng)存在大量高危漏洞未及時(shí)修復(fù),所受攻擊次數(shù)也相對(duì)較高。值得一提的是,科技行業(yè)雖然漏洞存在量相對(duì)較少,受攻擊量卻是最高,竊取機(jī)密往往是攻擊者首選目的。

      在2018國(guó)內(nèi)用戶整體漏洞修復(fù)情況中,Windows漏洞和.NET漏洞修復(fù)率達(dá)到70%以上,其次是IE、Flash和Office漏洞修復(fù)率保持在60%左右。事實(shí)說(shuō)明,整體漏洞修復(fù)率偏低反映出當(dāng)前國(guó)內(nèi)的個(gè)人用戶信息安全意識(shí)亟待提升。對(duì)此,《報(bào)告》建議,普通用戶務(wù)必提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),不要輕易下載不明軟件程序,及時(shí)備份重要的數(shù)據(jù)文件。

      國(guó)內(nèi)外漏洞安全事件頻發(fā) 新老漏洞持續(xù)升級(jí)

      伴隨著互聯(lián)網(wǎng)和信息技術(shù)應(yīng)用的高速發(fā)展,以智能合約、人工智能為代表的新興科技為市場(chǎng)發(fā)展添加了不竭動(dòng)力。與此同時(shí),安全問(wèn)題也如影隨形,成為產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展的一個(gè)痛點(diǎn)。目前,全球各領(lǐng)域漏洞提交數(shù)量持續(xù)上漲,而0day漏洞正變得愈發(fā)常見(jiàn)。

      事實(shí)上,利益至上的不法黑客,對(duì)易用又穩(wěn)定的漏洞可謂是愛(ài)不釋手,典型的當(dāng)屬“永恒之藍(lán)”系列漏洞。自2017年被曝以來(lái),“永恒之藍(lán)”系列漏洞頻繁被利用獲取系統(tǒng)最高權(quán)限,將病毒木馬等惡意軟件植入Windows系統(tǒng)。

      2018年3月,騰訊安全御見(jiàn)威脅情報(bào)中心監(jiān)測(cè)發(fā)現(xiàn),WannaMiner挖礦木馬利用 “永恒之藍(lán)”漏洞在局域網(wǎng)內(nèi)傳播,將染毒機(jī)器打造成龐大的僵尸網(wǎng)絡(luò),長(zhǎng)期潛伏挖礦,致使國(guó)內(nèi)600多家企業(yè)超3萬(wàn)臺(tái)電腦遭感染。除此以外,不法黑客還利用“永恒之藍(lán)”漏洞主動(dòng)傳播的蠕蟲(chóng)式勒索病毒,開(kāi)啟了以“WannaCry”為代表的勒索病毒時(shí)代。

      除老漏洞被反復(fù)利用以外,0day新漏洞也層出不窮!秷(bào)告》指出,Windows平臺(tái)在半年內(nèi)被連續(xù)爆出10枚0day漏洞,7枚已發(fā)現(xiàn)野外利用,而其中有6枚在被發(fā)現(xiàn)的短短幾天時(shí)間內(nèi),就迅速被APT組織利用于盜竊企業(yè)、政府機(jī)構(gòu)的機(jī)密信息。以“雙殺”0day漏洞為例,2018年4月18日,首個(gè)IE“雙殺”系列漏洞CVE-2018-8174的在野攻擊樣本被發(fā)現(xiàn),DarkHotel(黑店)APT組織利用“雙殺”0day高危漏洞針對(duì)企事業(yè)單位進(jìn)行定向攻擊,竊取國(guó)家機(jī)密。

      同時(shí),英特爾CPU“新一代幽靈”漏洞持續(xù)升級(jí)、Office公式編輯器再曝棧溢出漏洞等問(wèn)題引發(fā)的安全事件同樣也值得關(guān)注。另外《報(bào)告》預(yù)測(cè),未來(lái)幾年,魚(yú)叉攻擊結(jié)合Office公式編輯器漏洞,仍然會(huì)是成為針對(duì)中小型企業(yè)的攻擊手段之一。

      騰訊安全:建設(shè)多維、立體的安全體系是解決安全漏洞問(wèn)題關(guān)鍵

      回顧2018,全球范圍內(nèi)的重大信息泄露事件層見(jiàn)疊出,國(guó)際信息安全態(tài)勢(shì)正處于攻防博弈關(guān)鍵時(shí)刻。作為信息安全“防守方”,我們更應(yīng)該思考如何應(yīng)對(duì)技術(shù)手段不斷升級(jí)的“進(jìn)攻方”。

      為此,《報(bào)告》建議廣大企業(yè)用戶,及時(shí)做好生產(chǎn)力工具的安全管理,積極安裝最新補(bǔ)丁修復(fù)漏洞,時(shí)刻保持企業(yè)使用的設(shè)備、軟件、硬件的安全性,縮短漏洞平均存續(xù)期,可大幅減少攻擊者發(fā)動(dòng)攻擊的可能;同時(shí)構(gòu)建一套有效的安全情報(bào)監(jiān)測(cè)體系,并建設(shè)一定的漏洞檢測(cè)、安全應(yīng)急響應(yīng)、威脅情報(bào)監(jiān)測(cè)、攻擊溯源追蹤能力,以此構(gòu)筑一道信息安全“防火墻”。

      依托于騰訊近20年的安全經(jīng)驗(yàn)積累,騰訊安全面向企業(yè)推出御點(diǎn)終端安全管理系統(tǒng),將百億量級(jí)云查殺病毒庫(kù)、引擎庫(kù)以及騰訊TAV殺毒引擎、系統(tǒng)修復(fù)引擎應(yīng)用到企業(yè)內(nèi)部,可有效防御企業(yè)內(nèi)網(wǎng)終端的病毒木馬攻擊,并幫助企業(yè)管理者全面了解、管理企業(yè)內(nèi)網(wǎng)安全狀況、保護(hù)企業(yè)安全。

      (圖:騰訊御點(diǎn)終端安全管理系統(tǒng))

      就當(dāng)前漏洞攻擊態(tài)勢(shì)而言,Windows平臺(tái)漏洞已成為個(gè)人用戶不可忽視的至暗武器,往往令用戶難以察覺(jué)。面對(duì)當(dāng)前嚴(yán)峻的漏洞攻擊形式,為避免用戶進(jìn)一步遭受損失,《報(bào)告》再次提醒廣大用戶,使用新版本系統(tǒng)是防范漏洞攻擊最直接有效的方式,及時(shí)修復(fù)系統(tǒng)環(huán)境中存在的安全漏洞,可有效避免不法黑客的攻擊。

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。

    [No. S011]
    分享到微信

    即時(shí)

    新聞

    明火炊具市場(chǎng):三季度健康屬性貫穿全類(lèi)目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應(yīng)用,“區(qū)塊鏈+政務(wù)服務(wù)”顯成效

    “以前都要去窗口辦,一套流程下來(lái)都要半個(gè)月了,現(xiàn)在方便多了!”打開(kāi)“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。

    3C消費(fèi)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實(shí)力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來(lái)實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡(jiǎn)直是創(chuàng)作者們的首選。

    研究

    中國(guó)信通院羅松:深度解讀《工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系

    9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專(zhuān)題論壇在沈陽(yáng)成功舉辦。