随着时间的推进，针对最新漏洞的漏洞利用程序被加入到已经存在的工具包中，使得网络罪犯可以成功利用不同时间发现的漏洞进行攻击，节省了资源。在黑市上出售的漏洞利用工具包价格不等，从几百美元到一千多美元的都有。

    卡巴斯基实验室专家Vicente Diaz认为，对Java漏洞的积极利用已经成为目前漏洞利用工具市场上最新的趋势。2010年排名前五位的漏洞利用工具包中所使用的最新漏洞利用程序中，有40%均是攻击Java平台。去年，Java漏洞成为这些漏洞利用工具包的第三大攻击目标，而排名前两位的攻击目标则分别是Internet Explorer和Adobe Reader。根据微软恶意软件保护中心的数据，2010年针对Java漏洞的攻击记录全部被打破。

    2011年上半年，这一趋势仍在延续。迄今为止，排名前两位的漏洞利用工具包中所包含的恶意程序中，几乎一半都会攻击Java漏洞。这一平台非常受漏洞利用程序作者的青睐，因为通过攻击Java平台，最容易绕过操作系统的安全保护系统。

    卡巴斯基实验室全球研发和分析小组西班牙高级恶意软件分析师Vicente Diaz总结说：“上述情况再次表明，网络罪犯非常注重收回他们的投资。而且为了能够突破和领先于系统的保护措施，他们可以做任何事情。这次事件还得出一个结论，即系统的整体安全取决于所有链条中最薄弱的一环，而Java恰恰就是最薄弱的一环。”

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。