据路透社报道,安全软件提供商赛门铁克在一份报告中指出,2015年黑客使用未知软件漏洞的数量较之前增长了一倍,这也表明他们的技术实力更加先进。
据悉,这些秘密漏洞正变得越来越“抢手”,原因是软件厂商在没有收到警告的情况下,不会发布修复补丁。
2015年,有54个上述的漏洞被发现,并被黑客部署,远高于2014年的24个、2013年的23个。过去10年,此类漏洞数量排在第四位的是2007年的15个。
据了解,赛门铁克统计的“零日漏洞”或未知漏洞包括由顶尖黑客使用因留下痕迹被发现的漏洞,以及被公布于众且同时得到软件开发商证实的漏洞。
2015年,名为“黑客团队”的电子文件被发布到了网上,里面包括了6个能够被犯罪分子迅速利用的“零日漏洞”。
安全人员称,由于犯罪分子和其他黑客会立即利用漏洞入侵未修复漏洞的机器,所以用户必须快速和彻底地修复漏洞,否则就会面临被入侵的风险。
虽然多数攻击是因为漏洞未能得到妥当修复而引起,但是新漏洞通过“漏洞利用工具包”的快速传播使得更多人能够获取“零日漏洞”,包括安装勒索软件以及用于窃取财务软件登录名程序的不法分子。通常来说,“漏洞利用工具包”会在地下论坛销售。
本文转自d1net(转载)
时间: 2024-09-19 03:03:13