报告：Adobe Reader、IE漏洞最多 Java是下一个

CNET科技资讯网7月16日国际报道 根据M86 Security Labs公布的调查报告，漏洞最常被利用的软件是Adobe Reader和Internet Explorer，但Java被利用的趋势正不断上升。

M86 Security Labs发现，今年上半年最常被利用的15个漏洞中，4个属于Adobe Reader，5个属于Internet Explorer。

同样有漏洞名列前15名的软件，还包括微软Access Snapshot Viewer、Real Player、微软DirectShow、SSreader和AOL SuperBuddy。报告指出，这些漏洞大都早在1年前即曝光，软件商也已提供补丁方案。因此，“凸显了保持软件更新最新版本和补丁方案的需要”。

有更多Java漏洞被利用，反映出攻击者看上了Java的普及和受欢迎。最普遍的攻击情境，是用浏览器造访合法网站时，被隐藏的iFrame或JavaScript重导至一个带有恶意Java小程序的恶意网页。

eEye Digital Security CTO Marc Maiffret说：Java是下一个最易取用的攻击工具。

在此同时，攻击者也发现躲避恶意软件侦测机制的新方法。M86的报告指出：“过去几个月来，我们观察到一种结合JavaScript与Adobe ActionScript指令语言的新程序混乱技术。”

该报告也指出，目前占所有机关组织电邮来信88％的垃圾邮件，大多（约81％）属于药品类，且主要都是“加拿大药商”品牌。

这部份与Proofpoint和CommTouch前一日发布的研究报告相符。后者指出，2010年第二季，每天平均有1,790亿封垃圾电邮或钓鱼电邮，其中以药品广告最多。而垃圾邮件最爱用的假“发信”域名，依排名分别是：gmail.com、hipenhot.nl、yahoo.com、123greetings.com、hotmail.com和postmaster.twitter.com。