微软最新安全报告透露,针对Java漏洞展开攻击已经成为黑客的重点,上一季度Java攻击数量是2010年第三季度的14倍。黑客的主要目标是Oracle的Java虚拟机及其程序,占总数量的85%,袭击对象包括操作系统漏洞、HTML和脚本漏洞,攻击方式大多采用挂马(iframe)形式,在暗中让用户通过Web浏览器运行恶意代码。
另外比较令人可喜的是,2010年一季度之后Adobe Reader和Acrobat的漏洞下降了足足一半并继续保持着良好的安全记录,而微软Windows操作系统的漏洞则有增加,到2010年底还有两个高知名度的危急漏洞出现。