事實上，作為SANS Top 20報告的編輯，Dhamanker表示，微軟客戶系統(tǒng)中的零日漏洞越來越多地被用在用戶的系統(tǒng)上安裝廣告軟件、間諜軟件和其他類型的惡意代碼。因此，他說現(xiàn)在可能到了將IE改名為“Internet Exploiter”（Internet漏洞利用器）的時候了，因為用戶在使用IE時被人利用的可能性是那么的大。

SANS的研究報告還顯示，雖然Firefox仍是比IE更安全的Web瀏覽器，但它并不是靈丹妙藥。據(jù)SANS說，過去半年中，除了另外幾種危急級安全漏洞之外，F(xiàn)irefox和Mozilla的用戶不得不修補11種可被惡意網(wǎng)頁利用來運行代碼的安全漏洞。

SANS的報告還發(fā)現(xiàn)，允許直接訪問數(shù)據(jù)庫、數(shù)據(jù)倉庫和備份數(shù)據(jù)（尤其是來自O(shè)racle公司的軟件）的安全漏洞數(shù)量在增加。SANS發(fā)現(xiàn)基于文件的攻擊在不斷增加，特別是那些利用媒體和圖像文件（如WMF）的攻擊。

這份報告說：“此外，我們還看到利用處理媒體文件的程序，如Apple QuickTime/iTunes、Windows Media Player、RealNetworks RealPlayer、Macromedia Flash Player和Nullsoft Winamp中的漏洞攻擊數(shù)量在激增。”

wangliang

<acronym id="6js9w"><p id="6js9w"></p></acronym>