2015/01/21
 
思科安全報告:Java攻擊程式數量下滑,Silverlight成為新目標 (IThome)

 

思科(Cisco)2015年年度安全報告顯示,2014年的Java攻擊程式數量下滑了34%、PDF和Flash攻擊數量分別減少7%和3%,但針對Silverlight的攻擊程式數量卻成長228%。

思科(Cisco)公布2015年年度安全報告,顯示2014年的Java攻擊程式數量下滑了34%、PDF和Flash攻擊數量分別減少7%和3%,但針對Silverlight的攻擊程式數量卻成長228%。

思科的安全研究團隊指出,Java攻擊程式數量的減少應該與去年沒有出現新Java攻擊程式有關,這是因為新一代的Java內建了自動修補機制,而舊版Java則多半已被瀏覽器業者封鎖。

在2013年多次爆出嚴重漏洞,並導致臉書、微軟及蘋果被駭的Java惹來了各界的關注,除了各家瀏覽器開始封鎖老舊Java之外,美國電腦緊急應變中心(US-CERT)也建議使用者關閉或移除Java。

 

 

最新的Java 8內建更強大的控制功能,且必須經過與使用者的互動才能啟用Java,因此較難攻陷,也導致駭客轉向尋找其他的攻擊目標,例如Flash、PDF或Silverlight。不過,即使鎖定Silverlight的攻擊程式大增,Silverlight攻擊程式數量還是低於Java、Flash與PDF的攻擊程式數量。

該報告透露出Java似乎已脫離安全危機。思科安全商業部門架構長Martin Roesch對外表示,雖然還是有許多舊的Java攻擊程式在外流竄,但業者不斷更新Java虛擬機器(JVM),使得JVM的品質與安全性都日益增進。

另一方面,思科團隊發現有愈來愈多的Flash惡意程式可與JavaScript互動,相關攻擊程式可被Flash與JavaScript兩種檔案共享,讓它更難被安全裝置所偵測或封鎖,也難以透過反向工程工具分析。

這份報告還發現,垃圾郵件數量在2014年大幅增加,2014年11月比1月增加了250%。而且「雪靴」(Snowshoe spam)垃圾郵件也成為一種新興威脅,垃圾蟲從大量IP發送垃圾郵件以積少成多的方式規避偵測。( 編譯/陳曉莉)