IBM發現，最常見的6成攻擊與利用PDF缺陷有關，這類攻擊在4月份達到巔峰，主要原因是Zeus和Pushdo僵尸網絡通過電子郵件傳播大量惡意PDF文件。 　精彩推薦

北京時間8月26日消息，據國外媒體報道，IBM旗下X-Force當地時間周三發表報告稱，今年上半年披露的軟件缺陷達到4396處，同比增長36%，創下新高。

Web應用占被披露缺陷的55%，但IBM在報告中警告稱，定制Web應用中可能存在更多的缺陷。

混淆攻擊(Obfuscated attack)同比增長52%。IBM稱，JavaScript混淆攻擊是一種特別常見的攻擊方式，因為它使黑客“能在文檔或網頁中隱藏攻擊代碼”。

IBM發現，最常見的6成攻擊與利用PDF缺陷有關，這類攻擊在4月份達到巔峰，主要原因是Zeus和Pushdo僵尸網絡通過電子郵件傳播大量惡意PDF文件。

安全領域的一個好消息是，釣魚攻擊大幅減少。IBM表示，釣魚攻擊的首要目標是金融機構(占這類攻擊的49%)，其次是信用卡(28%)、政府機構(11%)、網絡支付(6%)和拍賣(5%)。

目前，虛擬軟件只占軟件缺陷很少的一部分。但IBM警告稱，人們仍然需要對虛擬軟件的安全性保持警惕，因為在影響服務器類虛擬系統的缺陷中，35%也影響虛擬管理軟件。

通過攻擊管理軟件、獲得一臺虛擬機的控制權，或者利用“避開管理軟件”缺陷，黑客可以訪問同一臺PC或服務器上的任何系統。

進入論壇>>（責任編輯：沐木）聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　微軟否認與砸場者和解 稱周敬之侮辱打傷員工

昨日周敬之接受記者采訪時稱，微軟方面已提出和解，但十目公司已經拒絕。對此說法，微軟方面表示否認。“微軟公司一向認為，任何商業糾紛都應該在有關法律的范圍內通過合情、合理、合法的方式加以協商解決�！� 精彩推>>>詳細閱讀

本文標題：報告稱上半年全球軟件缺陷數量同比增長36%

地址：http://m.sdlzkt.com/a/xie/20111230/194508.html

 1/2    1  2 下一頁