加载中 ...
首页 > 新闻 > 科技要闻 > 正文

腾讯安全发布Windows漏洞报告:Win 10受漏洞影响最大

2019-01-28 14:51:02 来源:中国日报网

  整个2018年,国内先后爆发多起Windows平台漏洞安全事件,无论是因特尔芯片被爆出存在“熔断”和“幽灵”两大漏洞危机,还是“震网三代”漏洞被利用对政企单位进行网络攻击,抑或利用安全漏洞引发前所未有的“412挂马风暴”事件,都令人印象深刻。不止于此,Windows、Office、IE、Flash等高危漏洞频繁被曝光,各种利用野外攻击的事件更是层出不穷,给网络安全带来更为严峻的挑战。

  面对复杂多变的网络安全形势,腾讯安全近日正式对外发布《2018年Windows平台漏洞年度报告》(以下简称《报告》),盘点2018年发生的一些重大安全漏洞事件,重点分析Windows平台的漏洞攻击态势,并针对个人和企业漏洞防护提出合理化建议。

  Windows平台漏洞数创历史之最 Win 10受影响最大

  作为全球知名的软件开发商,微软对其名下产品的安全性投入同样是巨大的,2018年共计发布了874个补丁,修复了728个漏洞,平均每月修复多达60个漏洞。在过去二十几年,Windows操作系统的漏洞提交数量呈逐年上涨趋势,而在近几年真正进入爆发性大发3D态势。《报告》显示,相比过去三年,2018年的安全漏洞提交数量同比上升超过40%,安全漏洞的数量和严重性都创下历史新高。

(图:Windows历年漏洞提交量)

  在所有漏洞影响的Windows产品中,Windows系统组件漏洞、浏览器漏洞、Office漏洞位居前三,占比分别为35%、25%、17%;从2018年Windows漏洞影响的产品分布情况来看,Office和Adobe被曝光的漏洞相对较少,但漏洞利用比例很高。对此,《报告》认为,不法黑客挑选漏洞攻击时,会优先考虑漏洞利用的成本,并参考其攻击目标人群与产品用户的重合度,与产品本身漏洞量并无直接关系。

(图:2018年漏洞影响的Windows系统版本分布)

  数据显示,在所有Windows版本中,受到最多漏洞影响的是Windows 10系统,占比高达40%。腾讯安全技术专家表示,Windows 10成为当前主流操作系统的同时,漏洞曝光量也逐渐增多,企业及个人用户不可忽视其漏洞风险,建议每月及时安装更新是防范不法黑客入侵的必要步骤。

(图:漏洞攻击量TOP地区)

  《报告》指出,2018年漏洞攻击地区分布与当地五分六合水平及信息化普及程度相关,北京、上海、广州是不法黑客首选的攻击目标。而从行业来看,Windows操作系统的高危漏洞在教育、政府、卫生医疗行业的分布占比最高,分别为29%、26%、11%。从受攻击量的对比数据看,政府、教育、医疗卫生行业因其系统存在大量高危漏洞未及时修复,所受攻击次数也相对较高。值得一提的是,科技行业虽然漏洞存在量相对较少,受攻击量却是最高,窃取机密往往是攻击者首选目的。

  在2018国内用户整体漏洞修复情况中,Windows漏洞和.NET漏洞修复率达到70%以上,其次是IE、Flash和Office漏洞修复率保持在60%左右。事实说明,整体漏洞修复率偏低反映出当前国内的个人用户信息安全意识亟待提升。对此,《报告》建议,普通用户务必提高计算机网络安全意识,不要轻易下载不明软件程序,及时备份重要的数据文件。

  国内外漏洞安全事件频发 新老漏洞持续升级

  伴随着互联网和信息技术应用的高速发展,以智能合约、人工智能为代表的新兴科技为市场发展添加了不竭动力。与此同时,安全问题也如影随形,成为产业互联网发展的一个痛点。目前,全球各领域漏洞提交数量持续上涨,而0day漏洞正变得愈发常见。

  事实上,利益至上的不法黑客,对易用又稳定的漏洞可谓是爱不释手,典型的当属“永恒之蓝”系列漏洞。自2017年被曝以来,“永恒之蓝”系列漏洞频繁被利用获取系统最高权限,将病毒木马等恶意软件植入Windows系统。

  2018年3月,腾讯安全御见威胁情报中心监测发现,WannaMiner挖矿木马利用 “永恒之蓝”漏洞在局域网内传播,将染毒机器打造成庞大的僵尸网络,长期潜伏挖矿,致使国内600多家企业超3万台电脑遭感染。除此以外,不法黑客还利用“永恒之蓝”漏洞主动传播的蠕虫式勒索病毒,开启了以“WannaCry”为代表的勒索病毒时代。

  除老漏洞被反复利用以外,0day新漏洞也层出不穷。《报告》指出,Windows平台在半年内被连续爆出10枚0day漏洞,7枚已发现野外利用,而其中有6枚在被发现的短短几天时间内,就迅速被APT组织利用于盗窃企业、政府机构的机密信息。以“双杀”0day漏洞为例,2018年4月18日,首个IE“双杀”系列漏洞CVE-2018-8174的在野攻击样本被发现,DarkHotel(黑店)APT组织利用“双杀”0day高危漏洞针对企事业单位进行定向攻击,窃取国家机密。

  同时,英特尔CPU“新一代幽灵”漏洞持续升级、Office公式编辑器再曝栈溢出漏洞等问题引发的安全事件同样也值得关注。另外《报告》预测,未来几年,鱼叉攻击结合Office公式编辑器漏洞,仍然会是成为针对中小型企业的攻击手段之一。

  腾讯安全:建设多维、立体的安全体系是解决安全漏洞问题关键

  回顾2018,全球范围内的重大信息泄露事件层见叠出,国际信息安全态势正处于攻防博弈关键时刻。作为信息安全“防守方”,我们更应该思考如何应对技术手段不断升级的“进攻方”。

  为此,《报告》建议广大企业用户,及时做好生产力工具的安全管理,积极安装最新补丁修复漏洞,时刻保持企业使用的设备、软件、硬件的安全性,缩短漏洞平均存续期,可大幅减少攻击者发动攻击的可能;同时构建一套有效的安全情报监测体系,并建设一定的漏洞检测、安全应急响应、威胁情报监测、攻击溯源追踪能力,以此构筑一道信息安全“防火墙”。

  依托于腾讯近20年的安全经验积累,腾讯安全面向企业推出御点终端安全管理系统,将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎、系统修复引擎应用到企业内部,可有效防御企业内网终端的病毒木马攻击,并帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。

(图:腾讯御点终端安全管理系统)

  就当前漏洞攻击态势而言,Windows平台漏洞已成为个人用户不可忽视的至暗武器,往往令用户难以察觉。面对当前严峻的漏洞攻击形式,为避免用户进一步遭受损失,《报告》再次提醒广大用户,使用新版本系统是防范漏洞攻击最直接有效的方式,及时修复系统环境中存在的安全漏洞,可有效避免不法黑客的攻击。


“大发3D-五分六合-一分11选5”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,稿件内容仅为传递更多信息之目的,并不代表认同其内容数据或观点的真实性。

  • 声音提醒
  • 60秒后自动更新
  • 2018年全年跑路、失联、主办券商风险提示……这样的“黑天鹅”今年以来在新三板频频发生。据不完全统计,今年以来已有近20家新三板公司董事长失联。

    19:15
  • 12月12日,双十二来临之际,《南方周末》的一篇报道就解开了不少人的困惑,南极人品牌所有商品均不自己生产,品牌的拥有方南极电商只是品牌的运营方和吊牌的出售者。网上的南极人店铺有多少呢?目前南极人旗下全品牌授权经销商有846家,合作经销商3427家,授权店铺4442家。从2018年年初至今,南极人已经14次被国家质监部门及地方消费者协会拉入不合格产品黑名单。这样的滥授权,会不会毁掉南极人这个品牌?

    01:44
  • 【跨境电商逆势大发3D22.3%,预计年底将突破9万亿大关】9月8日,《中国电子商务报告2017-2018》在厦门发布。报告显示,2017年中国全年全社会电子商务交易总额规模达到29.16万亿元,交易额同比大发3D11.7%,是2013年的2.8倍。其中跨境电商交易额达8.2万亿元,同比大发3D22.3%,预计2018年中国跨境电商交易规模将达到9万亿以上,占全球交易总额40%以上。

    08:00
  • 【新华制药等10家企业药品不合格】9月7日,国家药品监督管理局发布公告称,经吉林省药品检验所等6家药品检验机构检验,新华制药有限公司等10家企业生产的15批次药品不符合规定。

    08:00
  • 【方星海:积极有序推进中国期货市场对外开放】中国证监会副主席方星海表示,今年以来,中国期货市场在对外开放方面呈现出品种、 机构、投资者“三箭齐发”的良好态势。下一步,中国证监会将按照国家金融业对外开放的总体部署,坚持“引进来、走出去”兼顾、 近期以“引进来”为主的方针,顺势而为,积极有序地推进中国期货市场的对外开放。

    08:00
  • 【海通证券姜超:债市短期震荡 长期依旧向好】海通证券姜超研究团队认为,受通胀预期、供给放量和美国加息影响,债市短期受到冲击。但从五分六合基本面看,目前无论是需求还是生产都明显回落,而通胀也是短升长降,债市长期依旧向好,调整就是配置机会。政府债券发行放量短期弥补了社会融资的回落,但社会融资当中收缩的主要是影子银行,而新增的融资主要流向了政府部门,依赖于影子银行融资的房地产、融资平台等机构仍面临债务违约风险冲击,未来仍需以中高等级债券为主展开配置。

    08:00
  • 【2018世界制造业大会】郑建邦说,这次首届世界制造业大会,确立了“创新驱动,制造引领,拥抱世界新工业革命”的主题,恰逢其时,意义重大。中国制造业发展取得举世瞩目的成就,放眼全球,未来制造业发展潜力巨大、前景广阔。中国愿意与国际社会一道共同面对全球产业竞争格局调整带来的巨大挑战,中国制造业发展也给世界各国带来重大合作机遇。

    08:00
  • 【汽车专家贾新光:国内新能源车的窗口期只有3-5年】中国首届新能源汽车产业峰会于9月9日在山东德州齐河县开幕。中国汽车流通协会常务理事贾新光在会上表示,面对特斯拉入华、国外电池技术日趋成熟,留给中国新能源车企的时间已经不多,窗口期只有3-5年。当前,应当抓紧电池技术的研究。

    08:00
  • 【美国多举措力保人工智能“领头羊”地位】今年以来,美国通过强化政策支持、推动国会立法、加大研发投入等多项措施,优先推进人工智能技术发展,力图保持人工智能时代“领头羊”地位。除对内构建人工智能体系外,美国政府对外还采取积极策略,对各国的人工智能发展进行跟踪与评估,并通过各种手段遏制竞争对手的发展。(新华社)

    08:00
  • 【石墨电极企业现货供应吃紧状态 石墨电极价格有望继续上涨】截止本周五止, 国内超高功率石墨电极直径300-700mm主流出厂含税价格5万-13万元\/吨,高功率石墨电极直径300-500mm主流出厂含税价格4.5万-6.5万元\/吨,普通功率石墨电极直径300-500mm主流出厂含税价格3万-4万元\/吨。分析称,石墨电极价格低位反弹以及现货紧张,都给下游采购带来积极信号,市场买涨情绪渐增。后市看石墨电极价格下跌五分六合结束,震荡上行开启,但是否能够大幅反弹有待市场验证。

    08:00
  • 【北京市住建委:互联网平台房源须信息真实并实时更新】北京市住建委相关负责人日前表示,互联网平台作为房源发布主渠道,必须做到房源信息、经纪人信息真实并实时更新。开展互联网房源信息执法检查是一项长期工作,北京住建执法部门每周都会安排执法人员对各网站房源信息发布情况进行专项执法检查。(新华网)

    08:00
  • 【《全球石墨烯产业研究报告(2018)》正式发布】 2018中国国际石墨烯创新大会新闻发布会在西安召开,由中国石墨烯产业技术创新战略联盟产业研究中心编写的《全球石墨烯产业研究报告(2018)》正式发布。 据统计,截至2017年12月底,我国从事石墨烯的研发、生产、销售、推广等相关单位的数量达到4800多家,石墨烯产业的市场规模大发3D至70亿元,石墨烯产业呈现出快速发展趋势,石墨烯应用企业已经初具规模,并形成了良性循环的状态。

    08:00
  • 【期货公司分类评价结果出炉 19家获得“AA”评级】2018年期货公司分类评价结果日前正式揭晓。期货行业149家期货公司都参与分类评价,其中80家期货公司维持评级不变,而且期货行业头部公司继续保持稳定格局。数据显示,19家期货公司被评为“AA”级,较去年减少3家。A类公司数量与去年持平,均为37家;B类公司数量由去年的100家降至94家;C类公司数量由去年的8家增至16家;D类公司数量由去年的4家降至2家。(券商中国)

    08:00
  • 【中国电影票房达467亿元】第四届中国电影新力量论坛8日在长春举行。据介绍,截至9月7日,中国电影票房达467亿元,同比大发3D16%,国产影片份额超65%,票房前10名影片中国产片占7部,且包揽前4位。(一财)

    08:00
  • 【北京:2017年新能源和可再生能源利用量达543万吨标准煤】2017年,北京市新能源和可再生能源利用量达到543万吨标准煤,占全市能源消费总量比重为7.6%。据了解,《北京市“十三五”时期新能源和可再生能源发展规划》提出:到2020年,北京市新能源和可再生能源开发利用总量达到620万吨标准煤,较2015年大发3D35%以上,占全市能源消费总量的比重达到8%以上。(新华社)

    08:00