新的1微软安全情报报告的总体威胁减少了。
10月11日,微软发布了第十一期安全情报报告。该报告提供了深入分析软件的漏洞,恶意代码的威胁和软件可能无法在微软和第三方软件的需要,分析了微软的详细的趋势分析的基础上,在过去的几年中,和分析的重点是2011上半年报告中包括多全世界100个国家和地区发现的发展趋势进行了深入分析,并提供了用于管理相关风险的组织方法、软件和人员。1、由反恶意软件检测到的威胁传播模式(MSRT)
各种威胁的蔓延
微软将威胁的恶意软件清除工具检测到传输方法(MSRT)在2011上半年。大约有10种威胁。其中88%种主要来自三种传播方式。
在这三种通信方式中,用户交互操作和通信(44.8%)占比例的一半。这种威胁本身需要用户执行某些操作,但通常会诱使用户在更吸引人的借口的基础上进行一些单击操作,剩下的一半通过USB存储设备(26%)和网络方面的自动运行功能传输(17.2%)。
注意:自动运行传播的威胁几乎集中在XP和Vista系统上,这些补丁没有被特殊的安全补丁修补。Windows 7基本上没有受到这种威胁的影响,因为机制的变化。
2、漏洞信息披露
脆弱性和脆弱性趋势
众所周知,在许多软件产品中都会存在一些缺陷或漏洞,可以利用恶意攻击者破坏软件的完整性和可靠性,从而获得一些不正当的好处,如机密数据,甚至导致整个系统瘫痪。
然而,需要注意的是,中重度的漏洞和严重的漏洞数量在2011上半年下降喜人,分别为6.8%和4.4%低于2010,下半年分别。低复杂度的漏洞是最容易受到攻击的数量已大幅下降,下降了41.2%前12个月。此外,最易受攻击的操作系统漏洞、浏览器漏洞数量基本稳定。
在漏洞攻击方面,在今年上半年最常见的漏洞是java运行环境(JRE),java虚拟机(JVM)Oracle(原太阳),和java。
对java SE在java开发工具包的漏洞的攻击(JDK)。二频繁袭击的对象是Adobe Flash。由于2个新漏洞曝光,二季度的Flash漏洞检测的数量增加了40倍,与第一季度相比,在同一时期,CVE-2010-2568漏洞也导致增加的攻击次数与操作系统。
不幸的是,Adobe已经成为文档攻击的首选目标。大多数的文件格式攻击检测在今年上半年是Adobe Acrobat和Adobe Reader的攻击。
三.操作系统感染率
从数据上看,感染率总是低于旧版本的最新Windows操作系统和服务包服务包的感染率。
注:这里的数据单位是CCM。这意味着数量的计算机的恶意软件清除工具(MSRT)执行每一千操作较低,这表明清洁电脑,这意味着没有需要清理操作。
4。威胁类别
Win32 / opencandy是最常检测到的威胁系列在今年上半年的2011.opencandy是一种恶意广告软件程序可以绑定到一些第三方软件安装程序。
js / pornpop是第二个最常见的威胁在今年上半年的检测。根据测试,它是一个特殊构造的Javascript对象,它试图在用户浏览器中显示弹出式广告。
第三、常见的威胁系列是Win32 /快捷栏,这是一个恶意广告软件,安装浏览器工具栏基于浏览器的活动监控。
5。恶意网站
在2011上半年,钓鱼的迹象,针对社交网站的数量占到钓鱼的迹象,总数比例最大,达到47.8%,而针对金融机构网站的迹象,占上半年体征总数的35%,这是低于前者。
以上是微软安全情报报告的概要。如果您有兴趣了解详情,您可以访问微软先生的官方网站,下载完整的报告文件(包括简体中文版本)。
U3000