2017 年是全球漏洞攻擊異?；钴S的一年。2017 年漏洞攻擊威脅加大，超九成漏洞源自Windows平臺(tái)

2017 年木馬病毒數(shù)量整體呈現(xiàn)下降趨勢(shì)。據(jù)《 2017 年度互聯(lián)網(wǎng)**報(bào)告》顯示，騰訊電腦管家在 2017 年總計(jì)攔截電腦端病毒近 30 億次，相較 2016 年同比下降36.2百分比；感染病毒木馬的用戶電腦也相應(yīng)減少， 2017 年騰訊電腦管家共發(fā)現(xiàn)6. 3 億臺(tái)用戶電腦中病毒木馬，相比 2016 年同比下降23.2百分比。

盡管木馬病毒形勢(shì)開始好轉(zhuǎn)，但漏洞攻擊威脅卻呈現(xiàn)上升勢(shì)頭。據(jù)《 2017 年度互聯(lián)網(wǎng)**報(bào)告》顯示， 2017 年漏洞危害日趨嚴(yán)重，其中超過九成的漏洞來自于Windows平臺(tái)。

Windows全年發(fā)布**更新 558 個(gè)，Office漏洞修復(fù)率僅為15百分比
面對(duì)嚴(yán)峻的漏洞利用攻擊形勢(shì)，漏洞防護(hù)的重要性被提升到一個(gè)新高度。據(jù)《 2017 年Windows漏洞盤點(diǎn)報(bào)告》顯示， 2017 年Windows發(fā)布公告數(shù)量達(dá) 558 個(gè)。從補(bǔ)丁類型上來看，Office補(bǔ)丁占比高達(dá)50百分比。這一方面是由于Office牽涉產(chǎn)品與版本范圍較廣，另一方面由于Office相關(guān)漏洞被黑產(chǎn)人員頻繁利用，影響巨大。

同時(shí)，《報(bào)告》指出，漏洞機(jī)器分布與國(guó)內(nèi)電腦的地區(qū)分布基本保持一致。東南沿海發(fā)達(dá)地區(qū)、人口大省等地區(qū)電腦擁有量較多，未修復(fù)漏洞的機(jī)器數(shù)量也更為突出。其中廣東省存在Windows漏洞電腦數(shù)量多，以13百分比的占比位居全國(guó)省份。

在未修復(fù)的Windows漏洞中，Office軟件漏洞修復(fù)率是低的，僅為15百分比，而Flash軟件漏洞的修復(fù)率高，達(dá)到77百分比。值得一提的是， 11 月份微軟宣布停止對(duì)Office2007 及以下版本的Office提供技術(shù)支持，使得Office老版本用戶無法對(duì)其產(chǎn)品進(jìn)行更新修復(fù)。對(duì)此，騰訊電腦管家針對(duì)性推出有的“女媧石”防御技術(shù)，為漏洞利用攻擊樹立了堅(jiān)固的技術(shù)壁壘。

報(bào)告揭示 2017 年度典型漏洞，騰訊電腦管家“系統(tǒng)急救箱”助力查殺頑固病毒
除了補(bǔ)丁和漏洞情況之外，《報(bào)告》還著重盤點(diǎn)了 2017 年以來Windows系統(tǒng)的典型漏洞，揭示了多種漏洞利用的病毒傳播方式與危害。

2017 年 5 月 12 日“WannaCry”勒索病毒利用“永恒之藍(lán)”漏洞洗劫全球 150 多個(gè)國(guó)家， 30 多萬用戶文檔被加密，金融、能源、醫(yī)療等眾多行業(yè)受到影響；6 月 13 日，微軟在其官方網(wǎng)站曝光了LNK文件的遠(yuǎn)程代碼執(zhí)行漏洞。漏洞曝光幾個(gè)月后，騰訊捕獲到的一例典型攻擊樣本，其利用該漏洞漏通過網(wǎng)絡(luò)共享路徑傳播，用戶一旦中招便會(huì)被植入挖礦程序，成為不法黑客的斂財(cái)工具；同年 11 月，微軟Office“公式編輯器”中的漏洞被公之于眾。不到一個(gè)月，騰訊就發(fā)現(xiàn)一款針對(duì)外貿(mào)行業(yè)的“商貿(mào)信“病毒，利用該漏洞，將帶有惡意利用代碼的Word文檔偽裝成采購(gòu)清單、帳單等文件，通過郵件在全球外貿(mào)行業(yè)內(nèi)大量傳播，僅一天時(shí)間國(guó)內(nèi)就有約 10 萬多用戶收到此類釣魚郵件。

對(duì)于日益頻發(fā)的漏洞利用攻擊，騰訊電腦管家12. 11 版本“漏洞修復(fù)”功能可實(shí)時(shí)監(jiān)測(cè)Windows操作系統(tǒng)漏洞和部分第三方軟件漏洞，一旦發(fā)現(xiàn)異常，將為用戶提供修復(fù)方案。另外，若用戶不慎被病毒利用漏洞侵入，普通木馬病毒通過殺毒軟件就可清除，而頑固木馬由于破壞性，且部分擁有防卸載、防查殺的抗清除性，通過傳統(tǒng)查殺方式難根除。對(duì)此，騰訊電腦管家12. 11 版本對(duì)“系統(tǒng)急救箱”功能進(jìn)一步升級(jí)，能夠深入系統(tǒng)底層，對(duì)病毒樣本高危行為實(shí)現(xiàn)攔截及查殺，可清除頑固木馬。此外，新版本也升級(jí)了文檔守護(hù)者、詐騙信息查詢二大能力，對(duì)勒索病毒的防御能力進(jìn)一步增強(qiáng)，也為用戶甄別網(wǎng)絡(luò)詐騙提供了更有力的工具。

《報(bào)告》建議，用戶需及時(shí)修復(fù)系統(tǒng)環(huán)境中存在的漏洞，這仍是直接有效的防范漏洞攻擊方法；正常開啟騰訊電腦管家等軟件，可以有效攔截利用漏洞觸發(fā)傳播的病毒；日常提高意識(shí)，不要輕易下載不明軟件程序或打開郵件中夾帶的可疑附件，并及時(shí)備份重要數(shù)據(jù)文件，防范病毒入侵。

免責(zé)聲明：本文為廠商推廣稿件，企業(yè)發(fā)布本文的目的在于推廣其產(chǎn)品或服務(wù)，站長(zhǎng)之家發(fā)布此文僅為傳遞信息，不代表站長(zhǎng)之家贊同其觀點(diǎn)，不對(duì)對(duì)內(nèi)容真實(shí)性負(fù)責(zé)，僅供用戶參考之用，不構(gòu)成任何投資、使用等行為的建議。請(qǐng)讀者使用之前核實(shí)真實(shí)性，以及可能存在的風(fēng)險(xiǎn)，任何后果均由讀者自行承擔(dān)。

返回首頁     返回上頁