调查报告：Adobe Reader和IE浏览器漏洞利用次数最多

根据M86 Security Labs安全实验室在14日公布的调查报告，漏洞被利用次数最多的软件是Adobe Reader和IE浏览器，但Java漏洞被利用的趋势正不断上升。 M86发现，今年上半年最常被利用的15个漏洞中，4个属于Adobe Reader，5个属于IE浏览器。

名列漏洞前15名的软件，还包括微软Access Snapshot Viewer、Real Player、微软DirectShow、SSreader和AOL SuperBuddy。报告指出，这些弱点大都早在1年前即曝光，软件商也已提供修补方桉。因此，"凸显了保持软件更新最新版本和安装补丁的必要性"。 目前，有越来越多的Java漏洞被攻击者所利用，这反映出攻击者看上了Java的普及和受欢迎的程度。最普遍的攻击情况，是用浏览器造访合法网站时，被隐藏的iFrame或JavaScript重导至一个带有恶意Java小程式的恶意网页。 eEye数据安全公司官员（eEye Digital Security）技术长Marc Maiffret说："Java是下一个最易取用的攻击工具。" 在此同时，攻击者也发现躲避恶意软件侦测机制的新方法。M86的报告指出："过去几个月来，我们观察到一种结合JavaScript与Adobe ActionScript脚本语言的新程序混合技术。"

标签:IE相关IE浏览器漏洞Adobe