2012上半年五大高危漏洞盘点 “暴雷”影响最广

一直以来，高危漏洞都是引发“火焰”、“震网”、“Duqu”等超级病毒***的罪魁祸首，不少***者专门重金购买此类漏洞信息，其中一些高危漏洞微软官方都无法在短期内修复。2012年6月，360和Google分别发现的“暴雷”漏洞就属此例。下面我们不妨来回顾2012上半年的五大高危漏洞。
[align=left]　　小编根据漏洞特征、扩散情况以及有可能对用户造成的危害严重级别，综合评比出2012年上半年度五大高危漏洞，详情如下：[/align]



[align=center]　　图1：2012年上半年度五大高危漏洞详情[/align]
[align=left]　　从表格中可见，这些漏洞无论存在于系统内核级、还是应用组件或者某一软件中，***都可以利用它作为恶意***的跳板，在被***电脑中植入恶意***，窃取用户帐号信息和隐私数据，给受害者带来极大经济损失和隐私泄漏风险。[/align]
[align=left]　　事实上，为应对随时可能发生的漏洞威胁，微软会在面临严重漏洞时，邀请MAPP合作伙伴一同进行防御，借助全球安全厂商的力量保护用户电脑安全。其中国内的360、绿盟科技等厂商，均多次进入MAPP48小时响应名单，获得微软推荐。其中360还多次因独家发现0day漏洞，获得微软和Adobe等国际顶级厂商致谢。[/align]



[align=center]　　图2：微软7月安全公告两次向发现Windows漏洞的360安全中心致谢[/align]
[align=left]　　需要警惕的是，尽管超级病毒最初只针对特定机构实施***，但随着漏洞***代码的公开，不排除***者借助“暴雷”等高危漏洞展开大范围的的恶意***。有消息表明，此类***已经出现在国内的游戏网站甚至高校网站上。因此，及时打补丁修复漏洞，仍然是不可或缺的电脑安全防护措施。[/align]