您的位置:主页 > 开发语言 > 汇编语言 >

2013年Java攻击激增

2019-09-04     来源:彩象彩票         内容标签:2013年,Java,攻击,激增,近年来,Java,已经,成

导读:近年来,Java已经成为现代计算体验的高度针对性的一部分,并且它是“一种持续增长的趋势,”多家安全供应商表示。根据卡巴斯基实验室的一份新报告,2012年9月至2013年8月的一年期间

近年来,Java已经成为现代计算体验的高度针对性的一部分,并且它是“一种持续增长的趋势,”多家安全供应商表示。

根据卡巴斯基实验室的一份新报告,2012年9月至2013年8月的一年期间有1410万次Java漏洞利用攻击,其中大部分攻击发生在2013年。2013年3月至8月,卡巴斯基报告说它知道有854万次Java漏洞利用攻击。

2013年有大量Java漏洞利用攻击的原因有很多。首先,由于卡巴斯基实验室的高级病毒分析师VyacheslavZakorzhevsky告诉eWEEK,事实上,关键漏洞(即可以在漏洞利用中使用的漏洞)以惊人的规律出现在Java中。例如,在2013年第一季度发现了四个漏洞:CVE-2013-0422,CVE-2013-0431,CVE-2013-0437和CVE-2013-1493。

“同时时间,漏洞,比方说,AdobeReader和AdobeFlashPlayer的发生频率要低得多,而且由于各种原因,它们更难以利用,“Zakorzhevsky说。”

卡巴斯基数据与惠普公司在2013年黑帽美国谈话中详细介绍的类似调查结果相呼应。惠普安全研究部ZeroDayInitiative的经理BrianGorenc告诉eWEEK,从惠普的角度来看,2013年Java攻击的增加在很大程度上归功于漏洞攻击套件作者。

漏洞攻击套件包已知的漏洞并使攻击易于执行。

“漏洞利用工具包作者似乎倾向于使用Java,因为它的沙箱实现中发现了弱点,”Gorenc说。

新的漏洞

卡巴斯基报告强调了2012年9月至2013年8月期间在Java中检测到160多个新漏洞的事实。最新的Java安全补丁在10月中旬发布补丁51新的Java漏洞。

尽管新的Java漏洞并不缺乏,但根据惠普的研究,漏洞攻击套件的作者似乎正在寻找现有的未修补系统。Gorenc说,他所看到的是2012年发现的漏洞,这些漏洞今天仍然成功使用。

“到目前为止,漏洞利用工具包利用的最常见漏洞类型是沙箱绕过漏洞,”Gorenc说。“攻击者更喜欢Java中的这些弱点,如果他们的漏洞不必绕过操作系统级别的保护措施来阻止内存破坏漏洞被利用。”

卡巴斯基的数据证实了很多用户仍然在他们的设备上运行较旧的未修补版本的Java。卡巴斯基报告中只有42.5%的用户被发现运行最新的Java版本。也就是说,Zakorzhevsky指出,超过99%的检测到的攻击是试图在安装了防病毒软件的PC上启动Java漏洞。

“即使安装了最新版本的Java,尝试也会发生,因为攻击者并不总是检查Java的版本,“Zakorzhevsky补充说。

披露

惠普零日活动(ZDI)从研究人员那里购买安全漏洞,并且一直在Java.Gorenc说,在过去的三年里,ZDI对Java漏洞的提交率一直很高。

文章链接地址:http://www.pakomall.com/kaifayuyan/huibianyuyan/201909/5352.html

上一篇:Apple未将BestBuyiPad2销售列入黑名单:报告
下一篇:约翰麦凯恩正在争夺娘娘腔的主席

汇编语言相关文章