根據(jù)微軟最新威脅報(bào)告顯示，應(yīng)用漏洞在過(guò)去幾年的穩(wěn)步下降后，2012年又開(kāi)始呈上升趨勢(shì)，很多針對(duì)編碼錯(cuò)誤的漏洞利用都是使用自動(dòng)攻擊工具包。

微軟安全情報(bào)報(bào)告Volume 13提供了對(duì)2012年上半年（從一月至六月）的安全分析，其中顯示出廣泛安全問(wèn)題（包括漏洞、漏洞利用和垃圾郵件）的變化。微軟表示，其分析是基于超過(guò)600萬(wàn)臺(tái)計(jì)算機(jī)收集來(lái)的數(shù)據(jù)，這些計(jì)算機(jī)安裝了微軟的反惡意軟件和更新機(jī)制。應(yīng)用漏洞披露的分析則是基于對(duì)國(guó)家漏洞數(shù)據(jù)庫(kù)的漏洞披露數(shù)據(jù)進(jìn)行編譯后得出的數(shù)據(jù)。

在2011年下半年，只有不到1200個(gè)應(yīng)用漏洞，而在2012年上半年，這個(gè)數(shù)字躍升至約1400個(gè)。應(yīng)用漏洞占此期間所有漏洞披露的70%以上，瀏覽器漏洞和操作系統(tǒng)漏洞的數(shù)量約在200和400個(gè)之間。

微軟表示，從2011年下半年到2012年上半年，漏洞披露增加了11.3%，從2011年上半年增加了約5%，這主要是由于應(yīng)用漏洞披露的增加。Qualys公司首席技術(shù)官Wolfgang Kandek表示：“這是應(yīng)用漏洞存在的軟件開(kāi)發(fā)問(wèn)題。”他表示，開(kāi)發(fā)人員更關(guān)心應(yīng)用的功能，而不太關(guān)注它的安全性。

讓?xiě)?yīng)用漏洞“雪上加霜”的是更快的軟件更新發(fā)布周期，安全部門(mén)難以適應(yīng)這些快速的更新。很多IT企業(yè)在安裝更新前需要完全測(cè)試補(bǔ)丁程序，以確保自定義應(yīng)用不會(huì)因?yàn)樾迯?fù)而遭到破壞。

盡管2012年第一季度有所下降，HTML和JavaScript漏洞利用仍然是最熱門(mén)的攻擊技術(shù)。微軟發(fā)現(xiàn)約350萬(wàn)臺(tái)計(jì)算機(jī)上存在這種漏洞利用。Java的漏洞利用也在增加，其保持了第二大熱門(mén)漏洞利用的位置。Java漏洞利用的增加主要源自于CVE-2012-0507和CVE-2011-3544的問(wèn)題，這是被公開(kāi)披露的Java運(yùn)行環(huán)境錯(cuò)誤。文檔和操作系統(tǒng)漏洞利用則分別排在第三名和第四名。

大多數(shù)漏洞利用都得益于Black Hole攻擊工具包

在HTML/JavaScript和Java漏洞利用中，Black Hole漏洞利用工具包是最常用的工具，也是這些漏洞利用背后的驅(qū)動(dòng)力。微軟指出，Black Hole在黑客論壇和其他地方很容易獲取，這是它如此普及的原因之一。微軟在其報(bào)告中說(shuō)：“為了獲得更好的保護(hù)，你必須確保你環(huán)境中所有軟件都是最新版本，并且確保迅速安裝來(lái)自所有相關(guān)供應(yīng)商的安全更新。”

Kandek補(bǔ)充說(shuō)，這些工具包簡(jiǎn)單易用（即使對(duì)于非技術(shù)人員來(lái)說(shuō)），并且更新了最新漏洞。安全研究人員表示，該工具包背后的網(wǎng)絡(luò)犯罪分子在上個(gè)月修訂了Black Hole工具包，增加了讓其變得更強(qiáng)大的自動(dòng)化功能。“當(dāng)你購(gòu)買(mǎi)了這個(gè)工具包后，就可以使用了，”Kandek表示，“工具包的制造者使用了最前沿的技術(shù)。”

微軟為安全團(tuán)隊(duì)提供了可能可行的行動(dòng)步驟，其報(bào)告中指出：“IT部門(mén)可以通過(guò)使用入侵檢測(cè)和防御系統(tǒng)（IDS/IPS）來(lái)監(jiān)測(cè)和阻止該工具包瞄準(zhǔn)的漏洞，從而增加其抵御Black Hole漏洞的保護(hù)水平。”

電子郵件、垃圾郵件水平保持穩(wěn)定

該報(bào)告還指出，在2011年下半年和2012年上半年，垃圾郵件維持在相同的水平。在2010年下半年和2011年上半年之間，被阻攔的垃圾郵件數(shù)量下降了數(shù)十億。報(bào)告稱(chēng)：“在過(guò)去一年半中，垃圾郵件數(shù)量的急劇下降主要源自成功撤除一些大型垃圾郵件發(fā)送僵尸網(wǎng)絡(luò)，特別是Cutwail（2010年8月）和Rustock（2011年3月）。”

路過(guò)式下載

該報(bào)告中也提到了路過(guò)式下載網(wǎng)站，微軟將路過(guò)式下載網(wǎng)站定義為“存在一個(gè)或多個(gè)針對(duì)web瀏覽器和瀏覽器插件中漏洞的漏洞利用網(wǎng)站”。

微軟表示，這些網(wǎng)站特別危險(xiǎn)，因?yàn)橹灰脩?hù)訪問(wèn)了包含隱藏的漏洞利用的網(wǎng)站，就可能感染惡意軟件。根據(jù)微軟搜索引擎Bing（該搜索引擎在索引網(wǎng)站時(shí)會(huì)分析網(wǎng)站是否存在漏洞利用）收集的數(shù)據(jù)顯示，在2012年第二季度結(jié)束時(shí)，馬來(lái)西亞存在最多的路過(guò)式下載網(wǎng)站，每1000個(gè)網(wǎng)址中有5.7個(gè)路過(guò)式下載網(wǎng)站。烏克蘭排第二（5.1），德國(guó)為3.9，韓國(guó)為3.1。