漏洞!企业信息安全的巨大隐患
2018-06-11 来源:
据Qualys公司对80万台计算机扫描后得出的结论显示,大约有5%到20%的系统从来没有修复过任何安全漏洞,包括那些微软在其每月安全更新的修复补丁。
IT安全系统供应商Qualys跟踪调查了微软在2008年发布的四个漏洞公告,在其调查的计算机中有很多都没有更新这几个漏洞补丁,即使实在微软发布这些补丁后的一年后都没有进行修复。
这四项安全更新在发布时,都被微软公司标记为“重要”更新,包括:
· MS01-001,2008年1月发布的安全更新,主要修复三个Windows TCP/IP协议中的两个漏洞。
· MS08-007,2008年2月发布的安全更新,主要针对Windows的WebDAV Mini-Redirector(定义了基本文件功能如何使用HTTP执行,如复制、移动、删除和创建。)的漏洞。
· MS08-015,2008年3月发布的安全更新,主要针对Outlook、微软邮件客户端的修复更新,攻击者可以通过诱使用户访问恶意网站来进行攻击。
· MS08-021,2008年4月发布的包含两个补丁的安全更新,主要针对Windows GDI,或者说图形设备接口,一个经常修复的操作系统核心部分。
即使在发布一年后,仍然有20%的计算机(Qualys调查的计算机)没有修复MS08-021安全更新,而另一方面,未修复MS08-015安全更新的百分比为5%。
“很难解释为什么这些安全更新没有即使被修复,”Qualys的首席技术官 Wolfgang Kandek表示,Kandek在今年于旧金山举行的RSA安全会议中公布了其调查结果,“有些管理员在修复漏洞方面确实没有做好。”
Qualys调查的计算机都是其客户的机器,大部分是企业计算机(大型企业)。 “或者他们根本不在乎修复这回事,或者他们没有足够的资源对每台计算机进行修复。” Kandek表示。
因为有很多计算机从来没有修复漏洞,总是会不断出现潜在的受害者,即使是对于过时的恶意软件,这些未修复的计算机都无法抵御。
专家指出,Conficker蠕虫病毒就是个很好的例子,虽然这个病毒并不是很旧,它诞生于2008年11月,于2009年1月开始在网络肆意横行,Conficker的制造者主要针对那些没有修复微软去年10月以来发布的漏洞的计算机。虽然媒体大肆宣扬Conficker蠕虫病毒将在4月1日启动更大规模的攻击,但是仍然有20%的计算机没有更新MS08-067安全更新。最新的Conficker病毒仍然在利用Windows的漏洞来传播。
并不只有微软公司的产品没有获得完全修复,Kandek表示,Adobe系统公司的应用程序也存在同样的问题,微软的Office通常是最容易被忽视的漏洞,Adobe Reader也是。公司们应该好好考虑一下安全更新与潜在威胁的问题。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
下一篇:09年黑客最爱,网络要阻截攻击!