51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

微软发布2011上半年安全报告 0day不可怕

作者:佚名
安全
微软最新的安全漏洞报告中称,所谓的零日漏洞威胁被夸大了。 微软安全情报报告第十一卷研究表明,在2011上半年由零日漏洞引入的病毒小于1%。相反,一些社会工程如钓鱼行为,占所有恶意程序的传播总量的45%。

总的来说,大部分恶意软件的传播是通过社交网络;有针对性的社交网络钓鱼在今年4月达到近84%。

微软的报告指出,今年上半年,1/3的恶意软件因用户滥用Win 32/Autorun而被传播,Win32/Autorun开启自动运行某些程序中的外部媒体后,导致木马进入。

然而,微软今年早些时候决定“锁 定”Windows Vista和WinXP的自动运行功能,以降低Windows Vista(60%)与Windows XP(74%)的感染率。

微软表示,提交该报告的目的是告知记者,客户,与企业用户网络风险与各种类型的恶意软件。

 

【编辑推荐】

  1. 微软等浏览器制造商携手推SSL补丁
  2. 提前通告:微软2011年10月补丁将解决23个漏洞
  3. IE所有版本存在“失控”风险 金山卫士推送微软补丁
  4. 新GrayWolf工具为微软.NET应用程序安全带来曙光
  5. DigiNotar CA泄漏范围扩大 微软及荷兰政府采取行动
责任编辑:Writer 来源: cnbeat
微软
相关推荐
瑞星2011上半年安全报告
安全问题的产生和发展,是与网络环境、网络应用、人们使用网络的习惯息息相通的。根据瑞星“云安全”系统提供的数据综合分析,2011年上半年中国互联网安全领域呈现特征如下。

2011-07-21 09:55:42

瑞星云安全
微软发布8款安全补丁修复23个0day
据国外媒体报道,微软周二发布了8款安全补丁,修复了存在于Excel、IE、写字板和Windows系统中的23个漏洞。

2009-04-16 09:52:45

安全补丁漏洞微软
微软视频0day漏洞(DirectShow 0day)爆发
7月5日,微软视频0day漏洞(DirectShow0day)爆发。此漏洞可作用于windows2000XP系统,影响IE6、IE7浏览器,而其它使用IE内核的浏览器,如TT等也会受到影响。

2009-07-06 13:15:07

PCSL发布最新测试报告安全难以应对0DAY威胁
近日,中国独立安全软件测评实验室PCSL公布了最新的安全软件测评报告《PCSL安全软件0day病毒测试——2011年10月报告》,该报告首次采用0DAY病毒样本集和时间积累测试两项全新测试参数,市场上大多数声称有云保护的商业安全软件表现欠佳,突显云安全软肋。

2011-10-24 16:15:16

IPsec Tools拒绝服务0day漏洞详细报告(附0day)
IPsectools近日曝出拒绝服务0day漏洞,并且互联网上已经出现利用程序。你可能质疑该漏洞甚至未达到中等漏洞的评级,但请记住IPsec是至关重要的基础设施,并且这种攻击只需要两个小的UDP数据包。

2015-05-20 16:34:14

2011上半年中国手机安全报告
开源、开放、免费的Android(安卓)平台成为手机木马重灾区。今年上半年,Android木马呈现爆发式增长,相较2010年全年共发现12个木马样本相比,今年1月6月,360手机云安全中心就已捕获新增Android木马样本968个,感染人数达到118万。虽然Symbian(塞班)系统在全球市场上遭遇历史大滑坡,但其在中国市场的用户群依然十分庞大,安全形势也仍然非常严峻,有...

2011-08-15 13:50:35

Dede GetWebShell 0Day漏洞分析报告
DedeCMS的漏洞成因主要是由于变量覆盖导致而成,攻击者通过通过提交变量,覆盖数据库连接配置的全局变量,从而可以使被攻击的网站反向连接攻击者指定的数据库,读取指定的内容,并在被攻击的网站中直接写入WebShell。

2011-08-26 11:44:01

360发布2011上半年中国网络安全报告
360安全中心今日表示,即将发布《2011上半年中国网络安全报告》(以下简称“报告”)指出,今年1月至6月,国内新增木马等恶意程序数量高达4.48亿个,平均每秒出现29个新木马,相比去年同期暴涨346%。

2011-07-25 18:43:29

微软发布紧急补丁修复高危0day漏洞(附下载)
上月初,微软发布官方公告,指出WindowsShell中存在一个高危0day漏洞,微软今天发布了一个紧急补丁,修复存在于WindowsShell中的一个0day漏洞。

2010-08-03 09:51:22

微软发布Fix it 修复Windows 7等系统0day漏洞
今天微软发布了Fixit小工具来修复不久前安全公告KB2286198中提及的一个WindowsShell0day安全漏洞,该漏洞可以通过本地的USB驱动设备或是远程的网络共享、WebDAV执行远程代码攻击,包括Windows7SP1Beta在内的各版本均受此漏洞影响。

2010-07-22 10:13:34

官方补丁要来了 极光0day迫使微软提前发布
前一阵子搞的沸沸扬扬的Google入侵案尚未平复,各机构研究结果纷纷表明,罪魁祸首是IE的一个0day造成的。此入侵事件甚至激起了Google退出中国的想法,于是有安全工程师笑称:一个IE0day引发的中美关系紧张。

2010-01-19 09:21:45

PCSL安全软件0day病毒测试
PCSL是国内唯一从事反恶意软件测试的第三方独立机构,也是国际反恶意软件测试标准组织AMTSO、亚洲反病毒研究者协会AVAR的独立会员和IEEEMalwareWorkingGourp的独立观察员。

2011-10-24 16:26:06

Firefox 3.5.1也不安全 发布仓促导致0day再爆
7月18日,有黑客爆料Firefox3.5.1发布太过仓促,已经再次发现其浏览器0day漏洞。

2009-07-19 16:06:05

网秦发布2012上半年全球手机安全报告
近日,全球领先的移动安全服务企业网秦发布《2012年上半年全球手机安全报告》,网秦“云安全”监测平台的数据显示,2012年上半年查杀到手机恶意软件17676款,相比2011年下半年(7至12月)增长42%,感染手机1283万部,相比2011年同期(1至6月)增长177%。

2012-07-26 16:25:16

腾讯安全联合知道创宇发布《2018上半年区块链安全报告
《报告》最后,腾讯安全与知道创宇提出了实用的安全建议。对于区块链安全来讲,建议相关企业与专业区块链安全研究组织合作,及时发现、修复系统漏洞

2018-08-06 17:47:00

微软证实黑客针对IE的0day漏洞属实
一名黑客上周于BugTraq邮件论坛公布了锁定IE漏洞的0day攻击程序,根据国外媒体报道,微软已于本周证实该漏洞的存在。

2009-11-29 16:53:17

瑞星警示:微软0Day漏洞再被黑客利用
6月19日下午,瑞星公司向全体网民发出紧急警告,近期微软曝出的0Day漏洞(CVE20121889)已经被黑客利用并实施恶意挂马攻击。目前微软还未发布该漏洞的补丁,且该漏洞会影响到所有主流浏览器,用户一旦访问黑客恶意构造的网站或挂马网站时就会遭受攻击,导致电脑被黑客入侵,遭受黑客远程控制并被下载大量木马病毒,最终成为黑客手中的"肉鸡"。

2012-06-19 15:16:05

金山发布IE 0day(极光)漏洞专防工具
IE0day(极光)漏洞攻击已经全面升级,当前被挂马网站已增至8236个,被攻击网页多达153248个。其中6成以上是色情网站,相对于1月19日受攻击用户增长了40%。由于微软尚未发布最新的漏洞补丁,一些安全厂商针对此漏洞推出了临时的漏洞补丁,存在不稳定情况,很可能导致用户的浏览器被关闭,网页浏览被“强制”结束。

2010-01-21 09:43:53

不要再等微软补丁了:自己带领Windows远离0day
现在许多Windows系统里还保留着一个可被InternetExplorer访问到的无用ActiveX控件,它原先是用于接收MPEG2视频流的,因为流媒体通常都是以MPEG2的格式从服务器传过来。MPEG2现在也还在用,但是包括IE8在内的新浏览器都已经有了合适的插件来处理它,比如WindowsMediaPlayer,还有苹果公司的QuickTime。

2009-07-09 10:04:37

冠群金辰7月第3周病毒报告微软的office 0day漏洞
本周又新发现了微软的office0day漏洞,并且已出现利用代码。此漏洞存在于微软office网页组件的OCW10和OCW11文件中,目前出现的利用代码使用escape加密,可采用挂马形式,当安装了office的用户使用ie内核浏览器访问含有此恶意代码网站时,ie会占用大量cpu资源同时下载并执行有害程序。

2009-07-27 19:29:58

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服