首页 > 新闻资讯 > IT新闻 >

微软警告说黑客正在发动百万次的Java漏洞攻击

总之,微软停止了从2010年中至2011年中超过27万的Java漏洞。有针对性的很久以前打补丁的漏洞这些漏洞最重要。

微软周一表示,黑客继续利用Oracle的Java软件在纪录的数字中的漏洞发起攻击。

根据Trustworthy Computing公司计算组主任Tim Rains最近的一份报告研究为例,他说,超过12个月的时间内通过微软的安全软件的检测和阻止所有攻击有一半是Java的漏洞。

总之,微软停止了从2010年中至2011年中超过27万的Java漏洞。有针对性的很久以前打补丁的漏洞这些漏洞最重要。

阻塞最常用的Java攻击,其中超过250万的调整,在2011年上半年利用2010年3月披露,同月由Oracle修补一个bug。上了整整12个月舒展的普及图表第二次是在2008年12月初修补一个bug的利用,近三年来。

其他错误,积极利用列表2009年11月和2010年3月被撤销。

Rains的意见,随后2010年10月,该公司表示,“前所未有波”攻击利用Java的缺陷时一个类似的消息从微软。”

微软的研究结果没让外部安全研究人员感到惊讶。

在加利福尼亚州的安全风险和法规遵从管理软件和服务的开发Qualys的首席技术官Kandek说“许多Windows电脑的Java未更新到最新”。定期从客户机的数据保护,得到一个更新的做法的感觉。和Java这些做法是可悲的。

Qualys公司并没有足够的扫描数据,但2011年10月更新,甲骨文公司的最新修补程序率来衡量,但Kandek估计,多达90%的Windows电脑没有部署这些修正。

Java的普及程度是利用其错误攻击的高容量的一种解释,nCircle公司安全主任Andrew Storms说,安全操作,通过即时消息进行了采访。

但其给用户的虚拟隐形是另一回事。

“Java是不是大多数用户交互... ...类似的Adobe Flash或Reader如何成为大,但沉默不语,这是每个人的计算机上,但很少做你互动与它。从攻击者的角度来看,使用Java作为沉默的杀手是一个聪明的举动,如果人们不知道它是什么或知道它做什么,他们不太可能更新,因此,你有想象有万吨和万吨旧脆弱安装在那里。”