4月10日消息,微軟今天發(fā)布了第六期微軟安全研究報(bào)告。該報(bào)告顯示,隨著軟件公司改善了操作系統(tǒng)的安全性,目前第三方應(yīng)用軟件已成為惡意軟件的主要攻擊目標(biāo),2008年下半年發(fā)現(xiàn)的漏洞中有90%涉及到應(yīng)用軟件。此外,2008年下半年冒牌安全軟件的數(shù)量大幅增加,已成為計(jì)算機(jī)安全的主要威脅,而計(jì)算機(jī)設(shè)備的丟失和被盜仍然是造成數(shù)據(jù)破壞的最主要原因。根據(jù)該報(bào)告的主要發(fā)現(xiàn),微軟公司對個人用戶和企業(yè)提出了評估和改進(jìn)安全狀況的系列建議措施。
微軟每年發(fā)布兩期安全研究報(bào)告。根據(jù)收集到的數(shù)據(jù)反饋,報(bào)告對計(jì)算機(jī)安全情況和主要威脅進(jìn)行深入分析。本期報(bào)告展示了微軟在 2008年下半年觀察到的軟件漏洞、軟件攻擊、惡意軟件等趨勢,以及文檔文件格式攻擊、家庭和企業(yè)計(jì)算機(jī)的威脅情況以及網(wǎng)絡(luò)釣魚等信息。
安全研究報(bào)告表明,隨著軟件公司改善了操作系統(tǒng)的安全性,攻擊者已經(jīng)把目光轉(zhuǎn)向應(yīng)用層面,這是目前報(bào)道的出現(xiàn)漏洞最多的地方。這份報(bào)告還顯示,微軟在安全軟件開發(fā)方面繼續(xù)取得重大進(jìn)展,新版微軟軟件比任何之前的版本都要更加安全。
微軟安全研究報(bào)告還發(fā)現(xiàn),冒牌安全軟件已成為全球范圍內(nèi)最常見的威脅。冒牌安全軟件利用人們渴求計(jì)算機(jī)安全的心理,以安全軟件的形式誘惑用戶購買和安裝,但事實(shí)上卻是不提供或只提供有限防護(hù)的惡意軟件,而且該類軟件還經(jīng)常會盜取用戶的個人信息。微軟的惡意軟件檢查工具在超過150萬臺計(jì)算機(jī)上發(fā)現(xiàn)了Win32/FakeXPA和Win32/FakeSecSen兩種流氓軟件,并把它們列入了2008年下半年的10大安全威脅中。此外,微軟的惡意軟件檢查工具在440萬臺計(jì)算機(jī)上發(fā)現(xiàn)了旨在傳播冒牌安全軟件的Win32/Renos程序,數(shù)量比上半年增加了66.6%。
無論是盜取個人信息和銀行賬號信息,還是影響計(jì)算機(jī)性能、降低用戶的工作效率,冒牌安全軟件和其它形式的惡意攻擊都嚴(yán)重地?fù)p害了人們的隱私,整個社會都為此付出了高昂的代價(jià)。微軟惡意軟件保護(hù)中心的總經(jīng)理Vinny Gullotto表示:“我們看到對計(jì)算機(jī)安全的威脅在持續(xù)增長,各種在線犯罪活動的復(fù)雜程度也在增加。一方面,微軟和整個行業(yè)都在不斷的努力以改善產(chǎn)品的安全性,這使得惡意軟件所能利用的軟件漏洞越來越少;但另一方面,各種惡意事件帶給人們對在線安全和隱私保護(hù)問題的憂慮卻在持續(xù)增長,而這種憂慮給了偽裝成安全軟件的網(wǎng)絡(luò)罪犯可乘之機(jī)。微軟將會積極與軟件行業(yè)、執(zhí)法部門和公眾展開多方合作,建立嚴(yán)密的社區(qū)聯(lián)防,抵御下一代在線威脅,防患于未然。”
最后,安全研究報(bào)告表明,在2008年下半年報(bào)告的安全違規(guī)事件中,設(shè)備丟失或被盜,而不是黑客,是數(shù)據(jù)丟失的首要原因——占總數(shù)的50%。為了減少這種威脅,企業(yè)必須實(shí)施強(qiáng)大的數(shù)據(jù)管理政策,以防止數(shù)據(jù)的非法盜用。
根據(jù)此報(bào)告的主要發(fā)現(xiàn),微軟希望攜手技術(shù)行業(yè)、執(zhí)法部門和政策制定者,繼續(xù)進(jìn)行廣泛的行業(yè)合作和技術(shù)創(chuàng)新,來打擊在線罪犯、保護(hù)互聯(lián)網(wǎng)用戶,推動實(shí)現(xiàn)更安全、更可信的互聯(lián)網(wǎng)環(huán)境。微軟還建議客戶和各組織機(jī)構(gòu)使用微軟安全研究報(bào)告中的數(shù)據(jù)和指導(dǎo)信息,用于評估和改進(jìn)自身安全狀況。(編輯:王小凡)
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
自3月20日起,中國證監(jiān)會在其網(wǎng)站上對全國正規(guī)的107家券商、93家證券投資咨詢機(jī)構(gòu)詳細(xì)名錄公示。其中,披著“軟件科技”外衣的非法證券咨詢機(jī)構(gòu)便是重要的一類。非法證券咨詢機(jī)構(gòu)這顆毒瘤不僅萌生了種種新的路徑,即>>>詳細(xì)閱讀
本文標(biāo)題:微軟報(bào)告:惡意軟件專攻第三方軟件 企業(yè)應(yīng)防范數(shù)據(jù)盜用
地址:http://m.sdlzkt.com/a/xie/20111230/205001.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示