Trusteer和Qualys的数据最近引起了人们的注意,结果ualys报告称通常需要一个月的时间才能修复一半的漏洞系统,但是Trusteer表示其扫描的将近80%的计算机正在运行着存在漏洞的版本的Adobe Flash。
成功的攻击不一定就是零日攻击。实际上,往往是在流行的应用程序中很久以前就出现的漏洞,这些漏洞几乎成了入侵者进入受违规的系统的门把手。
最近Qualys的一些单独的研究在强调这一点,而Trusteer也强调了他们在补丁管理程序中发现的一些棘手的问题。
根据7月28日的Qualys报告,漏洞的半条生命(50%的系统修复漏洞所花费的时间)往往是29.5天。在被多数攻击定为目标的客户端应用发现的大多数的漏洞都受到了Adobe Acrobat/Reader and Microsoft Word的攻击。
2004年以来这一时间基本上维持不变,尽管Qualys承认由于今天的漏洞数量比较多并且现代的漏洞管理工具比较成熟,但是很难作出直接的比较。不过,Qualys CTO Wolfgang Kandek表示他为这样的事实感到震惊:虽然IT管理人员在修复操作系统漏洞方面技术比较好,但是管理员仍然需要花费大量的时间来解决应用程序中的漏洞。
”企业必须对病毒修补程序进行测试,来确保补丁不会破坏现有的应用。”Kandek表示:”同时,攻击者发现新漏洞的时间越来越短。企业将必须找到一个方式来更快地修补机器。我们认为将机器划分为快速和缓慢补丁工具是一个可行的做法。并且某个应用应该被修复得比其他的更快。例如,台式机的IE、Office应用和Adobe Reader就是受到攻击比较频繁的应用,并且应该主动地进行更新。”
Qualys的统计数据得到了安全厂商Trusteer8月13日的一份报告的支持,据悉,在大约250万个Trusteer扫描的用户中将近80%的计算机都在运行着有漏洞的Flash版本,将近84%的计算机正在使用存在漏洞的Acrobat Reader。长时间不修复安全漏洞的危险在微软的2008年下半年情报报告中也得到了强调,该报告揭示91.3%的攻击针对微软Office的漏洞,这个漏洞在两年前就已经得到了修复(CVE-2006-2492)。
Ogren Group首席分析师Eric Ogren表示他感到很震惊的是,修复所需的时间在过去的几年时间了没有得到提高。但是在Qualys的数据中对于他来说更大的惊讶是台式机的混乱和疏忽。
”我已经和很多IT人员探讨过补丁修复的问题,我倾向于获得数据中心的答案。”Ogren说,”我需要验证和批判应用服务的补丁,只有白痴的补丁才会在不进行严格的测试的前提下就对数据库系统进行使用。但是我们不会经常在台式机上感到紧迫感,特别是浏览器、MS Office和Adobe等的应用。”
Ogren补充说,”IT必须知道用户是否在使用Adobe、媒体播放器、iPhone(软件)等,并应该加快修复应用软件漏洞的速度。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
如何防止应用程序泄密?
为避免有可能泄露机密的应用程序和以应用程序为中心的其它威胁,企业应当依靠策略、技术、教育等综合手段,不但保护雇员,更要从整体上保护企业。
-
“Redirect to SMB”漏洞影响所有版本的Windows
新的“Redirect to SMB(重定向到SMB协议)”漏洞是18年前发现的一个漏洞的变种,可导致所有版本的Windows遭受中间人攻击。
-
识别漏洞与缺陷 更好的进行安全管理
现在软件安全市场中的大部分重点都放在发现和修复漏洞上,但其实软件设计和架构中的缺陷问题也占据很大比率。