2008安全漏洞发展趋势

    ActiveX

    ActiveX的漏洞在今年会更风行，从微软的IE浏览器到普通的第三方应用程序，每天都会有新的ActiveX漏洞出现。导致这种情况主要有两个原因：

    (1)ActiveX插件工具的流行；

    (2)开发ActiveX基础上的漏洞对于用户而言变得更加简单。

    文件形式

    在过去两年，文件形式的漏洞对企业和安全人员来说都是最头疼的问题之一。由于现实中远程控制漏洞变得稀少，客户端的漏洞已经引起了研究者和不怀好意的黑客的注意。和上面讨论的ActiveX漏洞一样，文件形式漏洞是客户端漏洞的主要来源之一。

    黑客们最感兴趣的文件形式有：Microsoft Word、Excel、PowerPoint、Adobe Flash、Adobe Acrobat、Firefox、MSIE，QuickTime以及RealPlayer。

    反病毒软件、驱动

    安全研究人员今年把注意力集中到了反病毒软件的漏洞上，而且我们也看到了反病毒软件漏洞都在增长。2008年反病毒软件漏洞在教量上会再次平稳地增长。越来越多的用户会意识到反病毒软件在带给他们安全保护的同时也带来了更多新的漏洞。

    驱动漏洞会平稳地增加而且在2008变得更为盛行。漏洞将主要集中在反病毒软件、防火墙软件和无线驱动中。

    防火墙

    既然研究者和攻击者把更多的注意力放到安全软件上，个人防火墙会成为另一个重要的目标。

    纯粹的反病毒软件的运用不足以满足日益增加的用户安全需求。大多数网络开发商开始推出互联网安全套件，把个人防火墙变成了企业或家庭用户必备的东西。因而预计在2008年会看到更多的防火墙的漏洞和安全软件的漏洞。

    移动设备

    随着越来越多的人对移动设备的使用，移动设备商也把更多的关注投向移动的安全性。主要厂商发布了他们对移动安全性的解决办法。然而，某研究公司报道显示，“百分之七十三的移动用户承认他们不是很清楚安全上所存在的威胁，也不知道该采取怎样的措施来防范。”如果用户没有在这些方面加以防范，那么攻击者将会注意到这些疏忽之处。