4月26日消息,美國網絡安全公司Qualys表示,由于并非所有PC用戶都會及時安裝安全升級包,因此即使在補丁軟件發布數月后,黑客仍然能利用缺陷興風作浪。
據國外媒體報道稱,Qualys的資料顯示,5%-20%的系統從來沒有安裝過任何補丁軟件。Qualys跟蹤了微軟2008年發布的4款補丁軟件,發現相當數量的PC沒有安裝這些補丁軟件,有些情況下微軟發布補丁軟件的時間已經超過一年。
微軟對這4款補丁軟件的安全評級為“危急”,其中包括2008年3月份發布的修正Outlook中一處缺陷的MS08-015,黑客可利用該缺陷誘騙用戶訪問惡意網站;2008年4月份發布的修正Windows GDI中缺陷的MS08-021。
去年末,仍然有20%的PC沒有安裝MS08-021,有約5%的PC沒有安裝MS08-015。Qualys首席技術官沃爾夫岡·坎迪克表示,“很難搞清楚用戶為什么沒有安裝補丁軟件。我對此困惑不解,一些系統管理員在這方面做得很不好。他們可能不在意,或者沒有足夠的資源在所有PC上安裝補丁軟件”。
坎迪克指出,由于部分PC從來沒有安裝過補丁軟件,因此惡意件總能得逞——即使是“過氣”的惡意件,“很久以前的蠕蟲病毒仍然能感染許多PC。”
Conficker就是一個典型的例子。Conficker出現的時間并不長,它2008年11月份“誕生”,2009年1月份受到廣泛關注,感染對象就是沒有安裝微軟去年10月份緊急發布的一款補丁軟件的PC。即使在媒體大量報道有關Conficker爆發的消息后,上周仍然有近20%的PC沒有安裝MS08-067補丁軟件。最新版Conficker仍然使用了原來的缺陷。
坎迪克警告,用戶并非只不安裝微軟產品的補丁軟件,Adobe的軟件也經常“裸奔”,“Office和Adobe Reader是受影響最大的產品。” (編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
商務出行通常是緊張、枯燥的,而且時間總是被安排得滿滿的,讓你很難有時間真正的坐下來停頓一會。通過UCWEB登錄自己的郵箱,你可以接收查看多種格式的附件如WORD、EXCEL、PPT、PDF、JPG等,并且你可以選擇在線瀏覽及>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/204469.html
網友點評
精彩導讀
科技快報
品牌展示