根據M86 Security Labs 14日公布的調查報告，弱點最常被利用的軟體是Adobe Reader和Internet Explorer，但Java被利用的趨勢正不斷上升。
M86 Security Labs發現，今年上半年最常被利用的15個弱點中，4個屬於Adobe Reader，5個屬於Internet Explorer。
同樣有弱點名列前15名的軟體，還包括微軟Access Snapshot Viewer、Real Player、微軟DirectShow、SSreader和AOL SuperBuddy。報告指出，這些弱點大都早在1年前即曝光，軟體商也已提供修補方案。因此，「凸顯了保持軟體更新最新版本和修補方案的需要」。
有更多Java弱點被利用，反映出攻擊者看上了Java的普及和受歡迎。最普遍的攻擊情境，是用瀏覽器造訪合法網站時，被隱藏的iFrame或JavaScript重導至一個帶有惡意Java小程式的惡意網頁。
eEye Digital Security技術長Marc Maiffret說：「Java是下一個最易取用的攻擊工具。」
在此同時，攻擊者也發現躲避惡意軟體偵測機制的新方法。M86的報告指出：「過去幾個月來，我們觀察到一種結合JavaScript與Adobe ActionScript指令語言的新程式混亂技術。」
該報告也指出，目前佔所有機關組織電郵來信88％的垃圾郵件，大多（約81％）屬於藥品類，且主要都是「加拿大藥商」品牌。
這部份與Proofpoint和CommTouch前一日發佈的研究報告相符。後者指出，2010年第二季，每天平均有1,790億封垃圾電郵或釣魚電郵，其中以藥品廣告最多。而垃圾郵件最愛用的假「發信」網域，依排名分別是：gmail.com、hipenhot.nl、yahoo.com、123greetings.com、hotmail.com和postmaster.twitter.com。（陳智文/譯）

Source from:
http://www.zdnet.com.tw/news/software/
0,2000085678,20146624,00.htm?feed=RSS%3A+
ZDNet+Taiwan%3A+%B7s%BBD+-+%B3%CC%AA%F1%A4C%A4%D1

Back to News List