据美国系统网络安全协会(SANS Institute)周一发布的数据显示,今年第二季度新发现因特网安全漏洞多达422个,较第一季度增长10.8%,较去年同期激增20%。
该机构警告称,对于这些漏洞,如果企业和个人不采取适当的措施,他们的电脑就可能被网络上藏某处黑客用于窃取身份,进行间谍活动或散播垃圾邮件或黄色内容。
SANS Institute说,入选它的季度列表上的漏洞必须满足以下几个条件:一是这些漏洞影响面较大,二是它们允许黑客远程控制用户的电脑,三是大量的电脑上没有安装上相应的补丁。最后,网上还必须有足够的信息以使黑客能够利用这些漏洞。
SANS Institute指出,第二季度,企业面临严重安全漏洞大多存在于流行的备份产品中,
而家庭用户面临的威胁主要来自iTunes音乐下载商店、RealPlayer音乐播放器及IE浏览器中存在的漏洞。
SANS Institute说,“我们看到这样一种趋势,即利用安全漏洞的事件不再局限于Windows上,其它一些流行商业软件上存在的漏洞也日益得到黑客的青睐。这些商业软件包括备份软件、管理软件、授权软件等等,它们中存在的漏洞将一些珍贵的资源置于危险的境地,并有可能危及到整个企业的存亡。”
