本周,国外安全公司发表了安全预警声明,提醒用户预防Silverlight漏洞攻击。据国外公司数据报告显示,Silverlight受到黑客针对性攻击测速日益增长,其脆弱性不低于大家熟悉的Flash Player、Java等程序。
据该公司信息安全研究员介绍,Silverlight漏洞攻击已持续增长,甚至比Flash Player、Java等程序更易遭受攻击。目前,受该漏洞攻击主要集中在旧版Silverlight,新版暂不受该漏洞影响。研究员认为,因为很多用户根本没有危机意识,也不会对系统进行安全扫描,这给漏洞攻击者留下了不小的空间。
由于微软对Silverlight 5的生命支持周期将一直持续到2021年10月,因此,Silverlight自身的安全风险程度甚至会超过Java程序。据微软安全公告显示,该漏洞(CNNVD-201403-229)已修复,同时更新发布最新版Silverlight 5.1.30214.0版本,但仍有很大一部分用户没有安装该更新。另外,由于Silverlight默认不会自动更新,用户需要提前开启Windows Update手动获取安全更新,导致成为一个隐藏安全风险因素。
据该公司信息安全研究员介绍,Silverlight漏洞攻击已持续增长,甚至比Flash Player、Java等程序更易遭受攻击。目前,受该漏洞攻击主要集中在旧版Silverlight,新版暂不受该漏洞影响。研究员认为,因为很多用户根本没有危机意识,也不会对系统进行安全扫描,这给漏洞攻击者留下了不小的空间。
由于微软对Silverlight 5的生命支持周期将一直持续到2021年10月,因此,Silverlight自身的安全风险程度甚至会超过Java程序。据微软安全公告显示,该漏洞(CNNVD-201403-229)已修复,同时更新发布最新版Silverlight 5.1.30214.0版本,但仍有很大一部分用户没有安装该更新。另外,由于Silverlight默认不会自动更新,用户需要提前开启Windows Update手动获取安全更新,导致成为一个隐藏安全风险因素。
还没有评论,来说两句吧...