卡巴斯基公布十大最易攻击产品 甲骨文苹果Adobe“中枪”

凤凰科技讯 北京时间11月4日消息，据国外科技博客The Next Web报道，安全公司卡巴斯基最新发布了其2012年第三季度“IT威胁演变”报告。

卡巴斯基在该报告中根据用户反映其电脑上出现软件漏洞次数，列出了“十大最易攻击软件”产品。甲骨文、苹果、Adobe等公司的软件产品均榜上有名，由于最近发布了更新的Windows操作系统，微软此次从“十大最易攻击软件”排行榜上消失。

卡巴斯基所公布的“十大最易攻击”产品为：

1、甲骨文Java多个漏洞：DoS攻击(进入系统并获得本地用户特权执行任意代码)和跨站点脚本(获取敏感数据)。非常关键。

2、甲骨文Java三个漏洞：进入系统并获得本地用户特权执行任意代码。非常关键。

3、Adobe Flash Player多个漏洞：进入系统并获得本地用户特权执行任意代码。获取敏感数据。非常关键。

4、Adobe Flash Player多个漏洞：进入系统并获得本地用户特权执行任意代码。绕过安全系统。非常关键。

5、Adobe Reader/Acrobat多个漏洞：进入系统并获得本地用户特权执行任意代码。非常关键。

6、苹果QuickTime多个漏洞：进入系统并获得本地用户特权执行任意代码。非常关键。

7、苹果iTunes多个漏洞：进入系统并获得本地用户特权执行任意代码。非常关键。

8、Winamp的AVI/IT文件处理漏洞：进入系统并获得本地用户特权执行任意代码。非常关键。

9、Adobe冲击波（Shockwave）播放器多个漏洞：进入系统并获得本地用户特权执行任意代码。非常关键。

10、Adobe Flash Player多个漏洞：进入系统并获得本地用户特权执行任意代码。绕过安全系统。获取敏感数据。非常关键。

几年前，微软的产品几乎会占据该排行榜的全部，但自从其发布Windows Vista系统后，微软操作系统的安全性能得到了很大提升，特别是后来的Windows 7，以及刚刚上市的Windows 8操作系统，在安全性能方面更是有了进一步提高。但由于Windows系统的市场份额极高，其仍旧成为黑客侵袭的主要目标对象，比如Windows 8曝出存在零日漏洞。

卡巴斯基这份报告还列举了一些其他值得关注的数据：

1、在所有遭到攻击的移动设备中，28%的设备运行了Android 2.3.6版本——该版本在2011年9月发布；

2、今年第三季度，56%的攻击利用了Java漏洞(卡巴斯基建议：除非真正需要使用Java软件，否则不应安装Java)；

3、今年第三季度，含有恶意代码的网站链接数量达到了9190万，比上季度增长3%.(编译/若水)