根據(jù)微軟最新威脅報告顯示，應(yīng)用漏洞在過去幾年的穩(wěn)步下降后，2012年又開始呈上升趨勢，很多針對編碼錯誤的漏洞利用都是使用自動攻擊工具包。

微軟安全情報報告Volume 13提供了對2012年上半年（從一月至六月）的安全分析，其中顯示出廣泛安全問題（包括漏洞、漏洞利用和垃圾郵件）的變化。微軟表示，其分析是基于超過600萬臺計算機收集來的數(shù)據(jù)，這些計算機安裝了微軟的反惡意軟件和更新機制。應(yīng)用漏洞披露的分析則是基于對國家漏洞數(shù)據(jù)庫的漏洞披露數(shù)據(jù)進行編譯后得出的數(shù)據(jù)。

在2011年下半年，只有不到1200個應(yīng)用漏洞，而在2012年上半年，這個數(shù)字躍升至約1400個。應(yīng)用漏洞占此期間所有漏洞披露的70%以上，瀏覽器漏洞和操作系統(tǒng)漏洞的數(shù)量約在200和400個之間。

微軟表示，從2011年下半年到2012年上半年，漏洞披露增加了11.3%，從2011年上半年增加了約5%，這主要是由于應(yīng)用漏洞披露的增加。Qualys公司首席技術(shù)官Wolfgang Kandek表示：“這是應(yīng)用漏洞存在的軟件開發(fā)問題。”他表示，開發(fā)人員更關(guān)心應(yīng)用的功能，而不太關(guān)注它的安全性。

讓應(yīng)用漏洞“雪上加霜”的是更快的軟件更新發(fā)布周期，安全部門難以適應(yīng)這些快速的更新。很多IT企業(yè)在安裝更新前需要完全測試補丁程序，以確保自定義應(yīng)用不會因為修復(fù)而遭到破壞。

盡管2012年第一季度有所下降，HTML和JavaScript漏洞利用仍然是最熱門的攻擊技術(shù)。微軟發(fā)現(xiàn)約350萬臺計算機上存在這種漏洞利用。Java的漏洞利用也在增加，其保持了第二大熱門漏洞利用的位置。Java漏洞利用的增加主要源自于CVE-2012-0507和CVE-2011-3544的問題，這是被公開披露的Java運行環(huán)境錯誤。文檔和操作系統(tǒng)漏洞利用則分別排在第三名和第四名。

大多數(shù)漏洞利用都得益于Black Hole攻擊工具包

在HTML/JavaScript和Java漏洞利用中，Black Hole漏洞利用工具包是最常用的工具，也是這些漏洞利用背后的驅(qū)動力。微軟指出，Black Hole在黑客論壇和其他地方很容易獲取，這是它如此普及的原因之一。微軟在其報告中說：“為了獲得更好的保護，你必須確保你環(huán)境中所有軟件都是最新版本，并且確保迅速安裝來自所有相關(guān)供應(yīng)商的安全更新。”

Kandek補充說，這些工具包簡單易用（即使對于非技術(shù)人員來說），并且更新了最新漏洞。安全研究人員表示，該工具包背后的網(wǎng)絡(luò)犯罪分子在上個月修訂了Black Hole工具包，增加了讓其變得更強大的自動化功能。“當你購買了這個工具包后，就可以使用了，”Kandek表示，“工具包的制造者使用了最前沿的技術(shù)。”

微軟為安全團隊提供了可能可行的行動步驟，其報告中指出：“IT部門可以通過使用入侵檢測和防御系統(tǒng)（IDS/IPS）來監(jiān)測和阻止該工具包瞄準的漏洞，從而增加其抵御Black Hole漏洞的保護水平。”

電子郵件、垃圾郵件水平保持穩(wěn)定

該報告還指出，在2011年下半年和2012年上半年，垃圾郵件維持在相同的水平。在2010年下半年和2011年上半年之間，被阻攔的垃圾郵件數(shù)量下降了數(shù)十億。報告稱：“在過去一年半中，垃圾郵件數(shù)量的急劇下降主要源自成功撤除一些大型垃圾郵件發(fā)送僵尸網(wǎng)絡(luò)，特別是Cutwail（2010年8月）和Rustock（2011年3月）。”

路過式下載

該報告中也提到了路過式下載網(wǎng)站，微軟將路過式下載網(wǎng)站定義為“存在一個或多個針對web瀏覽器和瀏覽器插件中漏洞的漏洞利用網(wǎng)站”。

微軟表示，這些網(wǎng)站特別危險，因為只要用戶訪問了包含隱藏的漏洞利用的網(wǎng)站，就可能感染惡意軟件。根據(jù)微軟搜索引擎Bing（該搜索引擎在索引網(wǎng)站時會分析網(wǎng)站是否存在漏洞利用）收集的數(shù)據(jù)顯示，在2012年第二季度結(jié)束時，馬來西亞存在最多的路過式下載網(wǎng)站，每1000個網(wǎng)址中有5.7個路過式下載網(wǎng)站。烏克蘭排第二（5.1），德國為3.9，韓國為3.1。