研究发现安全修补漏洞速度远远慢于黑客利用速度

2018-04-10 15:13:46 浏览数 (1)

数据安全公司经过对数个软件漏洞的分析得出结论,尽管软件安全漏洞与缺陷已经被发现,但是企业对修补各种漏洞的反应过慢,为黑客利用这些漏洞进行攻击留下了很多空间与时间。因此用户数据大部分都处于极大的风险之中,该公司发现60%至90%的黑客攻击都得益于此现状。 同时该安全公司指出,目前网络中漏洞被利用的最多的包括四个软件环境:甲骨文公司的Java运行时环境,Adobe公司的Acrobat Reader及Flash Player,还有苹果公司的QuickTime。其中Java运行时环境在2012年被爆出48项漏洞与缺陷,2013年这一数字剧增至180,2014年至今已经有90项漏洞。根据CVE Details数据,四大产品的CVSS(计算机漏洞严重性系统)指数,Java运行时系统为7.8,而Adobe两款产品均达到了9.2(10分为最严重)。 据该公司的CEO Morten Kjaersgaard称,事实并非如此。“这些主要产品的漏洞危害性十分严重,但是并没有得到及时的修复,数据显示,Apple Quicktime的漏洞修复补丁发布后,至少需要12月全网主要企业才会全面应用修补” 这些产品在企业及个人用户系统上的装机率非常高,而应用修复补丁的过程如此之慢,这不免引起人们对互联网数据安全的再一次担忧。

0 人点赞