2012年即将结束,一些人已经在展望未来的12个月会带来什么。微软可信赖计算部门的主管Tim Rains,就为我们预测了2013年可能要面对的5种软件安全威胁。Rains在微软安全博客上发表了他的预言,其中一个涉及到了最初由政府批准的用于对付敌对国家的恶意软件,例如2010年的Stuxne
2012年即将结束,一些人已经在展望未来的12个月会带来什么。微软可信赖计算部门的主管Tim Rains,就为我们预测了2013年可能要面对的5种软件安全威胁。Rains在微软安全博客上发表了他的预言,其中一个涉及到了最初由政府批准的用于对付敌对国家的恶意软件,例如2010年的Stuxnet病毒就旨在削弱伊朗的核计划。
Rains还称,Stuxnet利用的部分漏洞也被一些其它的恶意软件制作者拿去利用了。他指出:
“专业的高技能犯罪分子使用高度尖端的技术,利用漏洞开发和制作恶意软件,并推迟了他们被发现的时间。而这可能在未来的几年内造成意想不到的间谍后果”。
Rains认为,在2013年,将有更多的恶意软件制造者,会尝试在应用里(inside apps)传递他们的软件、电影和音乐,并且"路过式"(drive-by)和"跨站脚本"(cross-site scripting)攻击也会变得更加普遍。Rootkits的开发者们也将发展他们的方案,微软也在使用UEFI确保Windows 8的安全启动。
最后,Rains还认为,随着软件持续的自动更新,恶意软件也会越来越困难。例如,在2011年第三季度针对Adobe Flash Player的漏洞攻击达到了峰值,但是在以后的每个季度,检测到的攻击数有了明显的下降。
网友评论