微软:Adobe Flash Player取代Java成为最主要的攻击媒介
在几年前Java的漏洞是许多攻击者感染操作系统的主要媒介,而目前Adobe Flash Player则成为了新的攻击媒介。
Java在2014年时几乎占到了被攻击媒介的一半,到2015年通过Java发起的攻击则可以忽略不计。
通过Java发起攻击迅速下降的原因在于Java本身的变化和Internet Explorer浏览器的防御更新。
在2014年1月份时Java运行环境进行了更新,Internet Explorer浏览器在默认情况下会对Java程序进行数字签名检查。
在2014年晚些时候微软开始阻止过期的ActiveX控件在Internet Explorer 8~11版浏览器上运行。
而作为Windows 10默认浏览器的Microsoft Edge浏览器则直接不支持Java和ActiveX控件运行。
除了微软家的两款浏览器外Google Chrome和Mozilla Firefox也同样是不支持Java和ActiveX。
随着对Java防御的增强,Adobe Flash Player成为了被检测到含有威胁的恶意网页最常见的攻击。
通过在网页上嵌入针对Adobe Flash Player的攻击代码在2015年时成为了最主要的攻击来源。
2015年第一季度时含有针对Flash Player播放器的恶意网页在总体恶意网页中占有93.3%,而到了第四季度则飙升到了99.2%。
下图中蓝色代表Flash Player、黄色代表Silverlight、绿色代表Adobe Reader、粉红代表Java、紫色代表其他。
很多网站和程序依赖Adobe Flash Player,而本身该软件就存在大量的漏洞,所以才会成为攻击者首选的攻击媒介。
幸运的是越来越多的浏览器开始加强对Flash内容的监测防止恶意程序通过Flash播放器进行入侵。
例如Microsoft Edge和IE浏览器会扫描含有此类内容的网页检查是否含有恶意内容,而Google Chrome浏览器则默认直接禁用了Flash Player插件。
对于网络安全趋势更多内容请下载2016年微软网络安全趋势文档:Trends in Cybersecurity