2017年是全球漏洞攻擊異常活躍的一年。 5月“WannaCry”勒索病毒利用“永恆之藍”漏洞洗劫全球150多個國家;9月和11月多個Office高危漏洞曝光, 各種野外利用案例層出不窮。 漏洞就像暗藏在網路空間深處的“黑天鵝”, 隨時對用戶安全虎視眈眈。 繼《2017年度互聯網安全報告》發佈後, 騰訊安全於近日再次針對漏洞形勢發佈《2017年Windows漏洞盤點報告》(下簡稱《報告》), 詳盡盤點了2017年Windows漏洞情況以及典型案例, 並就漏洞防護提出專業建議。 與此同時, 騰訊電腦管家還推出12.11全新版本, 針對系統急救箱、文檔守護者、漏洞修復、詐騙資訊查詢四大安全能力進一步升級,
2017年漏洞攻擊威脅加大, 超九成漏洞源自Windows平臺
2017年木馬病毒數量整體呈現下降趨勢。 據《2017年度互聯網安全報告》顯示, 騰訊電腦管家在2017年總計攔截電腦端病毒近30億次, 相較2016年同比下降36.2%;感染病毒木馬的使用者電腦也相應減少, 2017年騰訊電腦管家共發現6.3億台使用者電腦中病毒木馬, 相比2016年同比下降23.2%。
儘管木馬病毒形勢開始好轉, 但漏洞攻擊威脅卻呈現上升勢頭。 據《2017年度互聯網安全報告》顯示, 2017年漏洞危害日趨嚴重, 其中超過九成的漏洞來自於Windows平臺。
Windows全年發佈安全更新558個, Office漏洞修復率僅為15%
面對嚴峻的漏洞利用攻擊形勢, 漏洞防護的重要性被提升到一個新高度。 據《2017年Windows漏洞盤點報告》顯示, 2017年Windows發佈安全公告數量達558個。 從補丁類型上來看, Office補丁占比高達50%。 這一方面是由於Office牽涉產品與版本範圍較廣, 另一方面由於Office相關漏洞被黑產人員頻繁利用, 影響巨大。
同時, 《報告》指出, 漏洞機器分佈與國內電腦的地區分佈基本保持一致。 東南沿海發達地區、人口大省等地區電腦擁有量較多, 未修復漏洞的機器數量也更為突出。 其中廣東省存在Windows漏洞電腦數量最多, 以13%的占比位居全國省份第一。
在未修復的Windows漏洞中, Office軟體漏洞修復率是最低的, 僅為15%, 而Flash軟體漏洞的修復率最高, 達到77%。 值得一提的是, 11月份微軟宣佈停止對Office2007及以下版本的Office提供技術支援, 使得Office老版本使用者無法對其產品進行更新修復。 對此, 騰訊電腦管家針對性推出獨有的“女媧石”防禦技術, 為漏洞利用攻擊樹立了堅固的技術壁壘。
報告揭示2017年度典型漏洞,騰訊電腦管家“系統急救箱”助力查殺頑固病毒
除了補丁和漏洞情況之外,《報告》還著重盤點了2017年以來Windows系統的典型漏洞,揭示了多種漏洞利用的病毒傳播方式與危害。
2017年5月12日“WannaCry”勒索病毒利用“永恆之藍”漏洞洗劫全球150多個國家,30多萬用戶文檔被加密,金融、能源、醫療等眾多行業受到影響;6 月 13 日,微軟在其官方網站曝光了LNK檔的遠端代碼執行漏洞。漏洞曝光幾個月後,騰訊安全捕獲到的一例典型攻擊樣本,其利用該漏洞漏通過網路共用路徑傳播,使用者一旦中招便會被植入挖礦程式,成為不法駭客的斂財工具;同年11月,微軟Office“公式編輯器”中的漏洞被公之於眾。不到一個月,騰訊安全就發現一款針對外貿行業的“商貿信“病毒,利用該漏洞,將帶有惡意利用代碼的Word文檔偽裝成採購清單、帳單等檔,通過郵件在全球外貿行業內大量傳播,僅一天時間國內就有約10萬多用戶收到此類釣魚郵件。
對於日益頻發的漏洞利用攻擊,騰訊電腦管家12.11版本“漏洞修復”功能可即時監測Windows作業系統漏洞和部分協力廠商軟體漏洞,一旦發現異常,將第一時間為用戶提供修復方案。另外,若使用者不慎被病毒利用漏洞侵入,普通木馬病毒通過殺毒軟體就可完全清除,而頑固木馬由於破壞性極大,且部分擁有防卸載、防查殺的抗清除性,通過傳統查殺方式極難根除。對此,騰訊電腦管家12.11版本對“系統急救箱”功能進一步升級,能夠深入系統底層,對病毒樣本高危行為實現精准攔截及查殺,可徹底清除頑固木馬。此外,新版本也升級了文檔守護者、詐騙資訊查詢二大安全能力,對勒索病毒的防禦能力進一步增強,也為使用者甄別網路詐騙提供了更有力的工具。
《報告》建議,使用者需及時修復系統環境中存在的安全性漏洞,這仍是最直接有效的防範漏洞攻擊方法;正常開啟騰訊電腦管家等安全軟體,可以有效攔截利用漏洞觸發傳播的病毒;日常提高安全意識,不要輕易下載不明軟體程式或打開郵件中夾帶的可疑附件,並及時備份重要資料檔案,防範病毒入侵。
報告揭示2017年度典型漏洞,騰訊電腦管家“系統急救箱”助力查殺頑固病毒
除了補丁和漏洞情況之外,《報告》還著重盤點了2017年以來Windows系統的典型漏洞,揭示了多種漏洞利用的病毒傳播方式與危害。
2017年5月12日“WannaCry”勒索病毒利用“永恆之藍”漏洞洗劫全球150多個國家,30多萬用戶文檔被加密,金融、能源、醫療等眾多行業受到影響;6 月 13 日,微軟在其官方網站曝光了LNK檔的遠端代碼執行漏洞。漏洞曝光幾個月後,騰訊安全捕獲到的一例典型攻擊樣本,其利用該漏洞漏通過網路共用路徑傳播,使用者一旦中招便會被植入挖礦程式,成為不法駭客的斂財工具;同年11月,微軟Office“公式編輯器”中的漏洞被公之於眾。不到一個月,騰訊安全就發現一款針對外貿行業的“商貿信“病毒,利用該漏洞,將帶有惡意利用代碼的Word文檔偽裝成採購清單、帳單等檔,通過郵件在全球外貿行業內大量傳播,僅一天時間國內就有約10萬多用戶收到此類釣魚郵件。
對於日益頻發的漏洞利用攻擊,騰訊電腦管家12.11版本“漏洞修復”功能可即時監測Windows作業系統漏洞和部分協力廠商軟體漏洞,一旦發現異常,將第一時間為用戶提供修復方案。另外,若使用者不慎被病毒利用漏洞侵入,普通木馬病毒通過殺毒軟體就可完全清除,而頑固木馬由於破壞性極大,且部分擁有防卸載、防查殺的抗清除性,通過傳統查殺方式極難根除。對此,騰訊電腦管家12.11版本對“系統急救箱”功能進一步升級,能夠深入系統底層,對病毒樣本高危行為實現精准攔截及查殺,可徹底清除頑固木馬。此外,新版本也升級了文檔守護者、詐騙資訊查詢二大安全能力,對勒索病毒的防禦能力進一步增強,也為使用者甄別網路詐騙提供了更有力的工具。
《報告》建議,使用者需及時修復系統環境中存在的安全性漏洞,這仍是最直接有效的防範漏洞攻擊方法;正常開啟騰訊電腦管家等安全軟體,可以有效攔截利用漏洞觸發傳播的病毒;日常提高安全意識,不要輕易下載不明軟體程式或打開郵件中夾帶的可疑附件,並及時備份重要資料檔案,防範病毒入侵。