2017年是全球漏洞攻击异常活跃的一年。5月“WannaCry”勒索病毒利用“永恒之蓝”漏洞洗劫全球150多个国家;9月和11月多个Office高危漏洞曝光,各种野外利用案例层出不穷。漏洞就像暗藏在网络空间深处的“黑天鹅”,随时对用户安全虎视眈眈。继《2017年度互联网安全报告》发布后,腾讯安全于近日再次针对漏洞形势发布《2017年Windows漏洞盘点报告》(下简称《报告》),详尽盘点了2017年Windows漏洞情况以及典型案例,并就漏洞防护提出专业建议。与此同时,腾讯电脑管家还推出12.11全新版本,针对系统急救箱、文档守护者、漏洞修复、诈骗信息查询四大安全能力进一步升级,为用户电脑安全构建更坚固的屏障。 2017年漏洞攻击威胁加大,超九成漏洞源自Windows平台 2017年木马病毒数量整体呈现下降趋势。据《2017年度互联网安全报告》显示,腾讯电脑管家在2017年总计拦截电脑端病毒近30亿次,相较2016年同比下降36.2%;感染病毒木马的用户电脑也相应减少,2017年腾讯电脑管家共发现6.3亿台用户电脑中病毒木马,相比2016年同比下降23.2%。 尽管木马病毒形势开始好转,但漏洞攻击威胁却呈现上升势头。据《2017年度互联网安全报告》显示,2017年漏洞危害日趋严重,其中超过九成的漏洞来自于Windows平台。 Windows全年发布安全更新558个,Office漏洞修复率仅为15% 面对严峻的漏洞利用攻击形势,漏洞防护的重要性被提升到一个新高度。据《2017年Windows漏洞盘点报告》显示,2017年Windows发布安全公告数量达558个。从补丁类型上来看,Office补丁占比高达50%。这一方面是由于Office牵涉产品与版本范围较广,另一方面由于Office相关漏洞被黑产人员频繁利用,影响巨大。 同时,《报告》指出,漏洞机器分布与国内电脑的地区分布基本保持一致。东南沿海发达地区、人口大省等地区电脑拥有量较多,未修复漏洞的机器数量也更为突出。其中广东省存在Windows漏洞电脑数量最多,以13%的占比位居全国省份第一。 在未修复的Windows漏洞中,Office软件漏洞修复率是最低的,仅为15%,而Flash软件漏洞的修复率最高,达到77%。值得一提的是,11月份微软宣布停止对Office2007及以下版本的Office提供技术支持,使得Office老版本用户无法对其产品进行更新修复。对此,腾讯电脑管家针对性推出独有的“女娲石”防御技术,为漏洞利用攻击树立了坚固的技术壁垒。 报告揭示2017年度典型漏洞,腾讯电脑管家“系统急救箱”助力查杀顽固病毒 除了补丁和漏洞情况之外,《报告》还着重盘点了2017年以来Windows系统的典型漏洞,揭示了多种漏洞利用的病毒传播方式与危害。 2017年5月12日“WannaCry”勒索病毒利用“永恒之蓝”漏洞洗劫全球150多个国家,30多万用户文档被加密,金融、能源、医疗等众多行业受到影响;6 月 13 日,微软在其官方网站曝光了LNK文件的远程代码执行漏洞。漏洞曝光几个月后,腾讯安全捕获到的一例典型攻击样本,其利用该漏洞漏通过网络共享路径传播,用户一旦中招便会被植入挖矿程序,成为不法黑客的敛财工具;同年11月,微软Office“公式编辑器”中的漏洞被公之于众。不到一个月,腾讯安全就发现一款针对外贸行业的“商贸信“病毒,利用该漏洞,将带有恶意利用代码的Word文档伪装成采购清单、帐单等文件,通过邮件在全球外贸行业内大量传播,仅一天时间国内就有约10万多用户收到此类钓鱼邮件。 对于日益频发的漏洞利用攻击,腾讯电脑管家12.11版本“漏洞修复”功能可实时监测Windows操作系统漏洞和部分第三方软件漏洞,一旦发现异常,将第一时间为用户提供修复方案。另外,若用户不慎被病毒利用漏洞侵入,普通木马病毒通过杀毒软件就可完全清除,而顽固木马由于破坏性极大,且部分拥有防卸载、防查杀的抗清除性,通过传统查杀方式极难根除。对此,腾讯电脑管家12.11版本对“系统急救箱”功能进一步升级,能够深入系统底层,对病毒样本高危行为实现精准拦截及查杀,可彻底清除顽固木马。此外,新版本也升级了文档守护者、诈骗信息查询二大安全能力,对勒索病毒的防御能力进一步增强,也为用户甄别网络诈骗提供了更有力的工具。 《报告》建议,用户需及时修复系统环境中存在的安全漏洞,这仍是最直接有效的防范漏洞攻击方法;正常开启腾讯电脑管家等安全软件,可以有效拦截利用漏洞触发传播的病毒;日常提高安全意识,不要轻易下载不明软件程序或打开邮件中夹带的可疑附件,并及时备份重要数据文件,防范病毒入侵。 |
正在阅读:2017年网安领域“黑天鹅”频出,五成Windows漏洞针对2017年网安领域“黑天鹅”频出,五成Windows漏洞针对
2018-02-01 17:58
出处:其他
责任编辑:maoyuanwen
相关文章
windows defender 实时保护设置开启方法 【详解】
windows defender阻止弹窗关闭方法 windows defender如何阻止弹窗【详解】
windows defender卸载了恢复方法 windows defender卸载了如何恢复【详解】
windows defender威胁历史记录查看教程 【详解】
windows defender安全中心图标隐藏教程 【详解】
windows defender杀毒使用方法 windows defender杀毒怎么使用【详解】
windows defender彻底关闭方法 windows defender如何彻底关闭
windows defender永久关闭【详解】
windows defender offine使用方法【详解】
windows defender smartcreen关闭方法【详解】