截止到07年末,Nevis Labs漏洞数据库显示,07年漏洞总和达到了5877。基于专家团队的研究和文件信息,以下是对2008年前10位漏洞的预测:截止到07年末,Nevis Labs漏洞数据库显示,07年漏洞总和达到了5877。基于专家团队的研究和文件信息,以下是对2008年前10位漏洞的预测:ActiveX控件、文 件漏洞、反病毒软件、防火墙、即时通讯、虚拟化、VISTA系统、驱动、VOIP、移动设备。
1.ActiveX
基于ActiveX的漏洞在2007年变得比以前更风行,从微软的IE浏览器到普通的第三方应用程序,每天都会有新的ActiveX漏洞出现。导致这种情况主要有两个原因:
(1) ActiveX插件工具的流行;
(2) 开发ActiveX基础上的漏洞对于用户而言变得更加简单。
预计2008年ActiveX漏洞数量将比2007年减少百分之三十至四十。
值得一提的是,因为JavaScript脚本语言的大量运用,到木钱为止还没有IPS/IDS 供应商为浏览器上的漏洞找到完美的解决办法。
2.文件形式
在2006年和2007年,文件形式的漏洞对企业和安全人员来说都是最头疼的问题之一。2006年第二季度至少一种微软Office 0-day漏洞被挖掘。
由于现实中远程控制漏洞变得稀少,相反的客户端的漏洞已经引起了研究者和不怀好意的黑客的注意。和上面讨论的ActiveX漏洞一样,文件形式漏洞是客户端漏洞的主要来源之一。
研究者最感兴趣的文件形式有Microsoft Word, Excel, PowerPoint, Adobe Flash, Adobe Acrobat, Firefox, MSIE, QuickTime 以及 RealPlayer.
另外,一些服务器端也存在文件形式问题,比如Microsoft Exchange和IBM Lotus.
我们相信2008年文件形式漏洞仍然还会流行,但是注意力会从微软办公软件转移到adobe产品和其他流行的第三方应用程序。
3.反病毒软件
从2005年开始,安全研究人员把注意力集中到了反病毒软件的漏洞上,而且我们也看到了反病毒软件漏洞都在戏剧性地增长。然而,如今漏洞发掘的方法已经改变,各种傻瓜工具的使用方便用户来发掘反病毒软件的漏洞。
2008年反病毒软件漏洞在数量上会再次平稳的增长。越来越多的用户会意识到反病毒软件漏洞在带给他们安全保护的同时也带来了更多的新的漏洞。
尽管反病毒软件漏洞越来越多的被揭露,我们看到很少有exploits被发布,反病毒软件被开发利用的例子非常少。同时,我们也相信会有越来越多的反病毒软件漏洞会被运用于对现实世界的攻击。
1 2 3 下一页
安全中国首页 > 新闻中心 > 业界动态