截止到07年末，Nevis Labs漏洞数据库显示，07年漏洞总和达到了5877。基于专家团队的研究和文件信息，以下是对2008年前10位漏洞的预测：ActiveX控件、文件漏洞、反病毒软件、防火墙、即时通讯、虚拟化、VISTA系统、驱动、VOIP、移动设备。

　　1.ActiveX

　　基于ActiveX的漏洞在2007年变得比以前更风行，从微软的IE浏览器到普通的第三方应用程序，每天都会有新的ActiveX漏洞出现。导致这种情况主要有两个原因：

　　(1) ActiveX插件工具的流行;

　　(2) 开发ActiveX基础上的漏洞对于用户而言变得更加简单。

　　预计2008年ActiveX漏洞数量将比2007年减少百分之三十至四十。

　　值得一提的是，因为JavaScript脚本语言的大量运用，到木钱为止还没有IPS/IDS 供应商为浏览器上的漏洞找到完美的解决办法。

　　2.文件形式

　　在2006年和2007年，文件形式的漏洞对企业和安全人员来说都是最头疼的问题之一。2006年第二季度至少一种微软Office 0-day漏洞被挖掘。

　　由于现实中远程控制漏洞变得稀少，相反的客户端的漏洞已经引起了研究者和不怀好意的黑客的注意。和上面讨论的ActiveX漏洞一样，文件形式漏洞是客户端漏洞的主要来源之一。

　　研究者最感兴趣的文件形式有Microsoft Word, Excel, PowerPoint, Adobe Flash, Adobe Acrobat, Firefox, MSIE, QuickTime 以及 RealPlayer.

　　另外，一些服务器端也存在文件形式问题，比如Microsoft Exchange和IBM Lotus.

　　我们相信2008年文件形式漏洞仍然还会流行，但是注意力会从微软办公软件转移到adobe产品和其他流行的第三方应用程序。

[1] [2] [3] [4] 下一页

【责编:Chuan】