根據近期發佈的2012年卡巴斯基安全公告，Oracle Java成為今年最常被網路罪犯進行弱點攻擊的軟體。位居第二和第三位的則分別為Adobe Reader和Adobe Flash Player。

利用軟體弱點發動攻擊，是網路罪犯在受害電腦上安裝惡意軟體最主要的手段之一。網路罪犯會利用未修補安全弱點的應用程式或軟體進行攻擊。這些弱點造成的安全隱患之所以存在，是由於個人使用者或企業使用者未即時安裝軟體廠商發佈的最新安全更新，造成這些應用程式中的安全漏洞沒有修補。

弱點利用程式包，或惡意程式群組，是基於網頁的攻擊中所使用的主要工具。這些惡意程式會利用常見軟體中的多種弱點感染電腦。

2012年，常見軟體安全弱點被利用方面，發生了重大的變化。2011年，最常被透過安全弱點攻擊的應用程式為Adobe Reader，針對這個軟體的弱點攻擊，佔所有弱點利用相關攻擊事件的35%。Java位居第二位，針對Java的弱點攻擊比例為25%。針對不同版本微軟Windows系統弱點的攻擊佔所有弱點相關攻擊事件的11%。

2012年，網路罪犯將攻擊重點轉移到Java。Adobe Reader遭遇的攻擊佔所有弱點攻擊事件的25%，而Java安全弱點造成的感染則佔所有相關攻擊的50%。Windows元件和Internet Explorer僅造成了3%的相關弱點攻擊。

雖然Adobe Reader仍然是2012年排名第二位的最容易遭受基於網頁的弱點攻擊的應用程式，但值得注意的是，Adobe公司在最新版的Adobe Reader中，已開始著重解決其安全弱點問題。在新版本中採取了新的安全措施，例如設置了Adobe沙盒功能，使得該應用程式能夠對抗弱點利用程式攻擊。這些安全措施，使得網路罪犯不容易創建能夠有效利用該軟體的弱點進行攻擊的弱點利用程式。

Android弱點利用程式：一種新興威脅

從2011年開始，Android安全弱點就頻繁被利用進行攻擊，使得其經常出現在最常被利用的安全弱點列表中。雖然其所佔的比例相對較低，只佔2012年所有弱點利用程式攻擊比例的2%，但其顯示出的趨勢非常明顯。與此相對應的是，今年針對Android智慧手機和平板電腦的惡意軟體呈現爆炸性增長。有些惡意程式，能夠利用Android操作系統的安全弱點，讓攻擊者獲取設備的安全連結權，從而完全控制受感染的行動設備。

有用的連結

>>2012年卡巴斯基安全公告 整體資料

>>影響2012年的十大安全事件及2013年安全預測報告