騰訊安全發(fā)布Windows漏洞報告：Win 10受漏洞影響最大

整個2018年,國內先后爆發(fā)多起Windows平臺漏洞安全事件,無論是因特爾芯片被爆出存在“熔斷”和“幽靈”兩大漏洞危機,還是“震網三代”漏洞被利用對政企單位進行網絡攻擊,抑或利用安全漏洞引發(fā)前所未有的“412掛馬風暴”事件,都令人印象深刻。不止于此,Windows、Office、IE、Flash等高危漏洞頻繁被曝光,各種利用野外攻擊的事件更是層出不窮,給網絡安全帶來更為嚴峻的挑戰(zhàn)。

面對復雜多變的網絡安全形勢,騰訊安全近日正式對外發(fā)布《2018年Windows平臺漏洞年度報告》(以下簡稱《報告》),盤點2018年發(fā)生的一些重大安全漏洞事件,重點分析Windows平臺的漏洞攻擊態(tài)勢,并針對個人和企業(yè)漏洞防護提出合理化建議。

Windows平臺漏洞數(shù)創(chuàng)歷史之最 Win 10受影響最大

作為全球知名的軟件開發(fā)商,微軟對其名下產品的安全性投入同樣是巨大的,2018年共計發(fā)布了874個補丁,修復了728個漏洞,平均每月修復多達60個漏洞。在過去二十幾年,Windows操作系統(tǒng)的漏洞提交數(shù)量呈逐年上漲趨勢,而在近幾年真正進入爆發(fā)性增長態(tài)勢?！秷蟾妗凤@示,相比過去三年,2018年的安全漏洞提交數(shù)量同比上升超過40%,安全漏洞的數(shù)量和嚴重性都創(chuàng)下歷史新高。

(圖:Windows歷年漏洞提交量)

在所有漏洞影響的Windows產品中,Windows系統(tǒng)組件漏洞、瀏覽器漏洞、Office漏洞位居前三,占比分別為35%、25%、17%;從2018年Windows漏洞影響的產品分布情況來看,Office和Adobe被曝光的漏洞相對較少,但漏洞利用比例很高。對此,《報告》認為,不法黑客挑選漏洞攻擊時,會優(yōu)先考慮漏洞利用的成本,并參考其攻擊目標人群與產品用戶的重合度,與產品本身漏洞量并無直接關系。

(圖:2018年漏洞影響的Windows系統(tǒng)版本分布)

數(shù)據顯示,在所有Windows版本中,受到最多漏洞影響的是Windows 10系統(tǒng),占比高達40%。騰訊安全技術專家表示,Windows 10成為當前主流操作系統(tǒng)的同時,漏洞曝光量也逐漸增多,企業(yè)及個人用戶不可忽視其漏洞風險,建議每月及時安裝更新是防范不法黑客入侵的必要步驟。

(圖:漏洞攻擊量TOP地區(qū))

《報告》指出,2018年漏洞攻擊地區(qū)分布與當?shù)亟洕郊靶畔⒒占俺潭认嚓P,北京、上海、廣州是不法黑客首選的攻擊目標。而從行業(yè)來看,Windows操作系統(tǒng)的高危漏洞在教育、政府、衛(wèi)生醫(yī)療行業(yè)的分布占比最高,分別為29%、26%、11%。從受攻擊量的對比數(shù)據看,政府、教育、醫(yī)療衛(wèi)生行業(yè)因其系統(tǒng)存在大量高危漏洞未及時修復,所受攻擊次數(shù)也相對較高。值得一提的是,科技行業(yè)雖然漏洞存在量相對較少,受攻擊量卻是最高,竊取機密往往是攻擊者首選目的。

在2018國內用戶整體漏洞修復情況中,Windows漏洞和.NET漏洞修復率達到70%以上,其次是IE、Flash和Office漏洞修復率保持在60%左右。事實說明,整體漏洞修復率偏低反映出當前國內的個人用戶信息安全意識亟待提升。對此,《報告》建議,普通用戶務必提高計算機網絡安全意識,不要輕易下載不明軟件程序,及時備份重要的數(shù)據文件。

國內外漏洞安全事件頻發(fā) 新老漏洞持續(xù)升級

伴隨著互聯(lián)網和信息技術應用的高速發(fā)展,以智能合約、人工智能為代表的新興科技為市場發(fā)展添加了不竭動力。與此同時,安全問題也如影隨形,成為產業(yè)互聯(lián)網發(fā)展的一個痛點。目前,全球各領域漏洞提交數(shù)量持續(xù)上漲,而0day漏洞正變得愈發(fā)常見。

事實上,利益至上的不法黑客,對易用又穩(wěn)定的漏洞可謂是愛不釋手,典型的當屬“永恒之藍”系列漏洞。自2017年被曝以來,“永恒之藍”系列漏洞頻繁被利用獲取系統(tǒng)最高權限,將病毒木馬等惡意軟件植入Windows系統(tǒng)。

2018年3月,騰訊安全御見威脅情報中心監(jiān)測發(fā)現(xiàn),WannaMiner挖礦木馬利用 “永恒之藍”漏洞在局域網內傳播,將染毒機器打造成龐大的僵尸網絡,長期潛伏挖礦,致使國內600多家企業(yè)超3萬臺電腦遭感染。除此以外,不法黑客還利用“永恒之藍”漏洞主動傳播的蠕蟲式勒索病毒,開啟了以“WannaCry”為代表的勒索病毒時代。

除老漏洞被反復利用以外,0day新漏洞也層出不窮?！秷蟾妗分赋?Windows平臺在半年內被連續(xù)爆出10枚0day漏洞,7枚已發(fā)現(xiàn)野外利用,而其中有6枚在被發(fā)現(xiàn)的短短幾天時間內,就迅速被APT組織利用于盜竊企業(yè)、政府機構的機密信息。以“雙殺”0day漏洞為例,2018年4月18日,首個IE“雙殺”系列漏洞CVE-2018-8174的在野攻擊樣本被發(fā)現(xiàn),DarkHotel(黑店)APT組織利用“雙殺”0day高危漏洞針對企事業(yè)單位進行定向攻擊,竊取國家機密。

同時,英特爾CPU“新一代幽靈”漏洞持續(xù)升級、Office公式編輯器再曝棧溢出漏洞等問題引發(fā)的安全事件同樣也值得關注。另外《報告》預測,未來幾年,魚叉攻擊結合Office公式編輯器漏洞,仍然會是成為針對中小型企業(yè)的攻擊手段之一。

騰訊安全:建設多維、立體的安全體系是解決安全漏洞問題關鍵

回顧2018,全球范圍內的重大信息泄露事件層見疊出,國際信息安全態(tài)勢正處于攻防博弈關鍵時刻。作為信息安全“防守方”,我們更應該思考如何應對技術手段不斷升級的“進攻方”。

為此,《報告》建議廣大企業(yè)用戶,及時做好生產力工具的安全管理,積極安裝最新補丁修復漏洞,時刻保持企業(yè)使用的設備、軟件、硬件的安全性,縮短漏洞平均存續(xù)期,可大幅減少攻擊者發(fā)動攻擊的可能;同時構建一套有效的安全情報監(jiān)測體系,并建設一定的漏洞檢測、安全應急響應、威脅情報監(jiān)測、攻擊溯源追蹤能力,以此構筑一道信息安全“防火墻”。

依托于騰訊近20年的安全經驗積累,騰訊安全面向企業(yè)推出御點終端安全管理系統(tǒng),將百億量級云查殺病毒庫、引擎庫以及騰訊TAV殺毒引擎、系統(tǒng)修復引擎應用到企業(yè)內部,可有效防御企業(yè)內網終端的病毒木馬攻擊,并幫助企業(yè)管理者全面了解、管理企業(yè)內網安全狀況、保護企業(yè)安全。

(圖:騰訊御點終端安全管理系統(tǒng))

就當前漏洞攻擊態(tài)勢而言,Windows平臺漏洞已成為個人用戶不可忽視的至暗武器,往往令用戶難以察覺。面對當前嚴峻的漏洞攻擊形式,為避免用戶進一步遭受損失,《報告》再次提醒廣大用戶,使用新版本系統(tǒng)是防范漏洞攻擊最直接有效的方式,及時修復系統(tǒng)環(huán)境中存在的安全漏洞,可有效避免不法黑客的攻擊。