2017年网安领域“黑天鹅”频出,五成Windows漏洞针对Office
时间:2018-02-01
2017年是全球漏洞攻击异常活跃的一年。5月“WannaCry”勒索病毒利用“永恒之蓝”漏洞洗劫全球150多个国家;9月和11月多个Office高危漏洞曝光,各种野外利用案例层出不穷。漏洞就像暗藏在网络空间深处的“黑天鹅”,随时对用户安全虎视眈眈。继《2017年度互联网安全报告》发布后,腾讯安全于近日再次针对漏洞形势发布《2017年Windows漏洞盘点报告》(下简称《报告》),详尽盘点了2017年Windows漏洞情况以及典型案例,并就漏洞防护提出专业建议。与此同时,腾讯电脑管家还推出12.11全新版本,针对系统急救箱、文档守护者、漏洞修复、诈骗信息查询四大安全能力进一步升级,为用户电脑安全构建更坚固的屏障。
2017年漏洞攻击威胁加大,超九成漏洞源自Windows平台
2017年木马病毒数量整体呈现下降趋势。据《2017年度互联网安全报告》显示,腾讯电脑管家在2017年总计拦截电脑端病毒近30亿次,相较2016年同比下降36.2%;感染病毒木马的用户电脑也相应减少,2017年腾讯电脑管家共发现6.3亿台用户电脑中病毒木马,相比2016年同比下降23.2%。
尽管木马病毒形势开始好转,但漏洞攻击威胁却呈现上升势头。据《2017年度互联网安全报告》显示,2017年漏洞危害日趋严重,其中超过九成的漏洞来自于Windows平台。
Windows全年发布安全更新558个,Office漏洞修复率仅为15%
面对严峻的漏洞利用攻击形势,漏洞防护的重要性被提升到一个新高度。据《2017年Windows漏洞盘点报告》显示,2017年Windows发布安全公告数量达558个。从补丁类型上来看,Office补丁占比高达50%。这一方面是由于Office牵涉产品与版本范围较广,另一方面由于Office相关漏洞被黑产人员频繁利用,影响巨大。
同时,《报告》指出,漏洞机器分布与国内电脑的地区分布基本保持一致。东南沿海发达地区、人口大省等地区电脑拥有量较多,未修复漏洞的机器数量也更为突出。其中广东省存在Windows漏洞电脑数量最多,以13%的占比位居全国省份第一。
在未修复的Windows漏洞中,Office软件漏洞修复率是最低的,仅为15%,而Flash软件漏洞的修复率最高,达到77%。值得一提的是,11月份微软宣布停止对Office2007及以下版本的Office提供技术支持,使得Office老版本用户无法对其产品进行更新修复。对此,腾讯电脑管家针对性推出独有的“女娲石”防御技术,为漏洞利用攻击树立了坚固的技术壁垒。
报告揭示2017年度典型漏洞,腾讯电脑管家“系统急救箱”助力查杀顽固病毒
除了补丁和漏洞情况之外,《报告》还着重盘点了2017年以来Windows系统的典型漏洞,揭示了多种漏洞利用的病毒传播方式与危害。
2017年5月12日“WannaCry”勒索病毒利用“永恒之蓝”漏洞洗劫全球150多个国家,30多万用户文档被加密,金融、能源、医疗等众多行业受到影响;6 月 13 日,微软在其官方网站曝光了LNK文件的远程代码执行漏洞。漏洞曝光几个月后,腾讯安全捕获到的一例典型攻击样本,其利用该漏洞漏通过网络共享路径传播,用户一旦中招便会被植入挖矿程序,成为不法黑客的敛财工具;同年11月,微软Office“公式编辑器”中的漏洞被公之于众。不到一个月,腾讯安全就发现一款针对外贸行业的“商贸信“病毒,利用该漏洞,将带有恶意利用代码的Word文档伪装成采购清单、帐单等文件,通过邮件在全球外贸行业内大量传播,仅一天时间国内就有约10万多用户收到此类钓鱼邮件。
对于日益频发的漏洞利用攻击,腾讯电脑管家12.11版本“漏洞修复”功能可实时监测Windows操作系统漏洞和部分第三方软件漏洞,一旦发现异常,将第一时间为用户提供修复方案。另外,若用户不慎被病毒利用漏洞侵入,普通木马病毒通过杀毒软件就可完全清除,而顽固木马由于破坏性极大,且部分拥有防卸载、防查杀的抗清除性,通过传统查杀方式极难根除。对此,腾讯电脑管家12.11版本对“系统急救箱”功能进一步升级,能够深入系统底层,对病毒样本高危行为实现精准拦截及查杀,可彻底清除顽固木马。此外,新版本也升级了文档守护者、诈骗信息查询二大安全能力,对勒索病毒的防御能力进一步增强,也为用户甄别网络诈骗提供了更有力的工具。
《报告》建议,用户需及时修复系统环境中存在的安全漏洞,这仍是最直接有效的防范漏洞攻击方法;正常开启腾讯电脑管家等安全软件,可以有效拦截利用漏洞触发传播的病毒;日常提高安全意识,不要轻易下载不明软件程序或打开邮件中夹带的可疑附件,并及时备份重要数据文件,防范病毒入侵。