Windows、Adobe Reader和Flash成为最受黑客欢迎的漏洞

      赛门铁克刚刚发布了2009年度的报告，结果显示，windows SMB2 (Server Message Block)协议漏洞成为最受欢迎的漏洞，其次是 adobe Reader和 Player，还有紧随其后的IE7。

      SMB2漏洞不需赘言，针对pdf和Flash的攻击成为最具影响力的方式，每6次针对IE的攻击中就有3个面向PDF、1个面向Flash、2个针对MPEG2 ActiveX控件。

      此外还有漏洞多多的IE，去年IE爆出45个漏洞，而有169个，但从漏洞的严重程度上看，Firefox根本不是IE对手，这是其市场占有率和软件特点决定的。

      赛门铁克还记录了有关浏览器的漏洞影响面，321个漏洞中，134个面向ActiveX技术，84个来自 SE，49个出在Adobe Reader，27个来自QuickTIMe，23个爆发在Adobe Flash Player，Firefox的扩展造成的问题只有4个。

 
Top attacked vulnerabilities in 2009

(Credit: Symantec)
 

Top Web-based attacks in 2009.

(Credit: Symantec)

      Safari的漏洞是第二多，数量为94个，Opera 25个，Chrome也不少，41个，不过Chrome的漏洞大多在两日以内就被妥善处理，而苹果需要13天。