5月12日,美国国土安全部(DHS)网络安全和基础设施安全机构(CISA,Cybersecurity和Infrastructure Security Agency)和FBI联合发布了一份关于《2016年-2019年被利用最多的10个软件安全漏洞》的报告,督促相关机构应用必要的安全更新来预防当前常见的一些攻击方式。
被利用比较多的10个漏洞
报告指出过去4年里(2016年-2019年)被利用最多的10个安全漏洞是:
漏洞分布
美国政府分析发现,伊朗、朝鲜和俄罗斯利用比较多的3个漏洞是:
这3个漏洞都是微软Office Object Linking和Embedding (OLE)中的漏洞。OLE允许文档中含有来自其他应用中嵌入的内容,比如excel表格。2019年初的一项研究也表明,攻击者利用最多的漏洞存在于微软和Adobe Flash产品中,可能是因为这些产品被广泛引用。排名第二的是web框架 Apache struts。
2020年漏洞利用情况
除了2016年到2019年被利用比较多的10个漏洞外,美国政府还报告了2020年被利用比较多的一些漏洞以及网络攻击趋势。
1、科学漏洞。今年以来,恶意网络攻击者开始不断攻击未修复的科学漏洞:
2、office 365漏洞。2020年3月以来远程办公软件使用量激增。攻击者开始利用office 365软件的安全漏洞,对相关安全配置进行扫描和发起攻击。
3、勒索软件攻击。员工对社会工程攻击了解不足、缺乏系统恢复和应急方案,2020年企业遭受勒索软件攻击可能会成为一个新的趋势。
系统漏洞会造成哪些危害???
漏洞是黑客入侵的主要手段,包括旁注类.黑客可以利用一个漏洞就能让您的电脑资料,包括QQ密码等商业密码全部盗走,开始一些非法活动,比如用宽带号疯狂的网上消费.漏洞还能让您的电脑变的缓慢,一些病毒源源不断的来袭,您就要考虑是不是有漏洞了.漏洞就比如身上一件衣服,一有漏洞,风就会刮进来,越多,自己就觉的越凉,电脑也是一样,越多的漏洞就能让电脑死机 瘫痪,甚至报废.所以强烈建议不要用盗版系统,盗版漏洞会超多,所以微软才会建议买他们的,一为了赚钱,二我们也放心!正版的漏洞是少的可怜的!
什么是windows操作系统漏洞?
漏洞1:windows schannel安全程序的漏洞可能容许远程执行代码漏洞2:outlook express和windows mail的累计性安全更新漏洞3:microsofe xml core services中的漏洞可能容许远程执行代码漏洞4:gdi中的漏洞可能容许远程执行代码漏洞5:windows media Player中的漏洞可能容许远程执行代码漏洞6:矢量标记语言中的漏洞能容许远程执行代码全都是正常的,可以全部更新。 不能更新的是一个带有“WGA”、“正版验证”或“正版增值”字样的补丁。 显然你这里没有。 而且,那个补丁更新的时候会有提示。
系统漏洞会带来什么影响?
系统漏洞这里是特指您的Windows操作系统在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息,甚至破坏您的系统。 漏洞会影响到的范围很大,包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。 换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。 在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。 windows系统漏洞问题是与时间紧密相关的。 一个windows系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商:微软公司发布的补丁软件修补,或在以后发布的新版系统中得以纠正。 而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。 例如目前比较流行的是ani鼠标漏洞,他是由于利用了Windows系统对鼠标图标处理的缺陷,木马作者制造畸形图标文件从而溢出,木马就可以在用户毫不知情的情况下执行恶意代码。 因而随着时间的推移,旧的系统漏洞会不断消失,新的系统漏洞会不断出现。 系统漏洞问题也会长期存在。
发表评论