黑客天堂：企业环境下的过期IE浏览器与Flash

只有五分之二Flash用户选择升级——是否出乎意料?

目前仍有四分之一Windows设备运行着过期以及不再受到支持的IE浏览器版本，这意味着用户将面临超过700种已知安全漏洞的威胁。

由移动双因素验证厂商Duo Security公司发布的一份研究报告显示，目前五分之三(60%)Flash用户仍然运行着过期版本，而72%用户在使用过期的Java版本——意味着其需要面对数百项安全漏洞。

这一数据取自Duo Security公司全球客户目前所使用的超过200万台设备(从小型初创企业到财富五百强企业皆有涵盖)。糟糕的Windows设备更新节奏确实令人忧心，这是因为员工们将很容易受到偷渡式下载攻击活动的影响——黑客们特别偏好利用Angler漏洞工具包等方案实施此类破坏活动。这些攻击行为则常常被用于传递各类恶意负载，包括勒索软件。

Mac用户在操作系统内各软件的更新及时性方面要远高于Windows用户。谷歌的Chrome浏览器则在Duo的样本抽查中被列为更新最为及时的浏览器选项。

上个月，Duo发布了一份针对各个行业的研究报告，其中发现医疗卫生行业在基础安全实践水平方面与金融服务领域存在着巨大差距。

原创文章，作者：ItWorker，如若转载，请注明出处：https://blog.ytso.com/57463.html