2017年網安領域“黑天鵝”頻出，五成Windows漏洞針對Office

2017年是全球漏洞攻擊異常活躍的一年。5月“WannaCry”勒索病毒利用“永恒之藍”漏洞洗劫全球150多個國家；9月和11月多個Office高危漏洞曝光，各種野外利用案例層出不窮。漏洞就像暗藏在網絡空間深處的“黑天鵝”，隨時對用戶安全虎視眈眈。繼《2017年度互聯網安全報告》發(fā)布后，騰訊安全于近日再次針對漏洞形勢發(fā)布《2017年Windows漏洞盤點報告》（下簡稱《報告》），詳盡盤點了2017年Windows漏洞情況以及典型案例，并就漏洞防護提出專業(yè)建議。與此同時，騰訊電腦管家還推出12.11全新版本，針對系統(tǒng)急救箱、文檔守護者、漏洞修復、詐騙信息查詢四大安全能力進一步升級，為用戶電腦安全構建更堅固的屏障。

2017年漏洞攻擊威脅加大，超九成漏洞源自Windows平臺

2017年木馬病毒數量整體呈現下降趨勢。據《2017年度互聯網安全報告》顯示，騰訊電腦管家在2017年總計攔截電腦端病毒近30億次，相較2016年同比下降36.2%；感染病毒木馬的用戶電腦也相應減少，2017年騰訊電腦管家共發(fā)現6.3億臺用戶電腦中病毒木馬，相比2016年同比下降23.2%。

盡管木馬病毒形勢開始好轉，但漏洞攻擊威脅卻呈現上升勢頭。據《2017年度互聯網安全報告》顯示，2017年漏洞危害日趨嚴重，其中超過九成的漏洞來自于Windows平臺。

Windows全年發(fā)布安全更新558個，Office漏洞修復率僅為15%

面對嚴峻的漏洞利用攻擊形勢，漏洞防護的重要性被提升到一個新高度。據《2017年Windows漏洞盤點報告》顯示，2017年Windows發(fā)布安全公告數量達558個。從補丁類型上來看，Office補丁占比高達50%。這一方面是由于Office牽涉產品與版本范圍較廣，另一方面由于Office相關漏洞被黑產人員頻繁利用，影響巨大。

同時，《報告》指出，漏洞機器分布與國內電腦的地區(qū)分布基本保持一致。東南沿海發(fā)達地區(qū)、人口大省等地區(qū)電腦擁有量較多，未修復漏洞的機器數量也更為突出。其中廣東省存在Windows漏洞電腦數量最多，以13%的占比位居全國省份第一。

在未修復的Windows漏洞中，Office軟件漏洞修復率是最低的，僅為15%，而Flash軟件漏洞的修復率最高，達到77%。值得一提的是，11月份微軟宣布停止對Office2007及以下版本的Office提供技術支持，使得Office老版本用戶無法對其產品進行更新修復。對此，騰訊電腦管家針對性推出獨有的“女媧石”防御技術，為漏洞利用攻擊樹立了堅固的技術壁壘。

報告揭示2017年度典型漏洞，騰訊電腦管家“系統(tǒng)急救箱”助力查殺頑固病毒

除了補丁和漏洞情況之外，《報告》還著重盤點了2017年以來Windows系統(tǒng)的典型漏洞，揭示了多種漏洞利用的病毒傳播方式與危害。

2017年5月12日“WannaCry”勒索病毒利用“永恒之藍”漏洞洗劫全球150多個國家，30多萬用戶文檔被加密，金融、能源、醫(yī)療等眾多行業(yè)受到影響；6 月 13 日，微軟在其官方網站曝光了LNK文件的遠程代碼執(zhí)行漏洞。漏洞曝光幾個月后，騰訊安全捕獲到的一例典型攻擊樣本，其利用該漏洞漏通過網絡共享路徑傳播，用戶一旦中招便會被植入挖礦程序，成為不法黑客的斂財工具；同年11月，微軟Office“公式編輯器”中的漏洞被公之于眾。不到一個月，騰訊安全就發(fā)現一款針對外貿行業(yè)的“商貿信“病毒，利用該漏洞，將帶有惡意利用代碼的Word文檔偽裝成采購清單、帳單等文件，通過郵件在全球外貿行業(yè)內大量傳播，僅一天時間國內就有約10萬多用戶收到此類釣魚郵件。

對于日益頻發(fā)的漏洞利用攻擊，騰訊電腦管家12.11版本“漏洞修復”功能可實時監(jiān)測Windows操作系統(tǒng)漏洞和部分第三方軟件漏洞，一旦發(fā)現異常，將第一時間為用戶提供修復方案。另外，若用戶不慎被病毒利用漏洞侵入，普通木馬病毒通過殺毒軟件就可完全清除，而頑固木馬由于破壞性極大，且部分擁有防卸載、防查殺的抗清除性，通過傳統(tǒng)查殺方式極難根除。對此，騰訊電腦管家12.11版本對“系統(tǒng)急救箱”功能進一步升級，能夠深入系統(tǒng)底層，對病毒樣本高危行為實現精準攔截及查殺，可徹底清除頑固木馬。此外，新版本也升級了文檔守護者、詐騙信息查詢二大安全能力，對勒索病毒的防御能力進一步增強，也為用戶甄別網絡詐騙提供了更有力的工具。

《報告》建議，用戶需及時修復系統(tǒng)環(huán)境中存在的安全漏洞，這仍是最直接有效的防范漏洞攻擊方法；正常開啟騰訊電腦管家等安全軟件，可以有效攔截利用漏洞觸發(fā)傳播的病毒；日常提高安全意識，不要輕易下載不明軟件程序或打開郵件中夾帶的可疑附件，并及時備份重要數據文件，防范病毒入侵。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。