4月26日消息,美國(guó)網(wǎng)絡(luò)安全公司Qualys表示,由于并非所有PC用戶都會(huì)及時(shí)安裝安全升級(jí)包,因此即使在補(bǔ)丁軟件發(fā)布數(shù)月后,黑客仍然能利用缺陷興風(fēng)作浪。
據(jù)國(guó)外媒體報(bào)道稱,Qualys的資料顯示,5%-20%的系統(tǒng)從來(lái)沒(méi)有安裝過(guò)任何補(bǔ)丁軟件。Qualys跟蹤了微軟2008年發(fā)布的4款補(bǔ)丁軟件,發(fā)現(xiàn)相當(dāng)數(shù)量的PC沒(méi)有安裝這些補(bǔ)丁軟件,有些情況下微軟發(fā)布補(bǔ)丁軟件的時(shí)間已經(jīng)超過(guò)一年。
微軟對(duì)這4款補(bǔ)丁軟件的安全評(píng)級(jí)為“危急”,其中包括2008年3月份發(fā)布的修正Outlook中一處缺陷的MS08-015,黑客可利用該缺陷誘騙用戶訪問(wèn)惡意網(wǎng)站;2008年4月份發(fā)布的修正Windows GDI中缺陷的MS08-021。
去年末,仍然有20%的PC沒(méi)有安裝MS08-021,有約5%的PC沒(méi)有安裝MS08-015。Qualys首席技術(shù)官沃爾夫?qū)?middot;坎迪克表示,“很難搞清楚用戶為什么沒(méi)有安裝補(bǔ)丁軟件。我對(duì)此困惑不解,一些系統(tǒng)管理員在這方面做得很不好。他們可能不在意,或者沒(méi)有足夠的資源在所有PC上安裝補(bǔ)丁軟件”。
坎迪克指出,由于部分PC從來(lái)沒(méi)有安裝過(guò)補(bǔ)丁軟件,因此惡意件總能得逞——即使是“過(guò)氣”的惡意件,“很久以前的蠕蟲(chóng)病毒仍然能感染許多PC。”
Conficker就是一個(gè)典型的例子。Conficker出現(xiàn)的時(shí)間并不長(zhǎng),它2008年11月份“誕生”,2009年1月份受到廣泛關(guān)注,感染對(duì)象就是沒(méi)有安裝微軟去年10月份緊急發(fā)布的一款補(bǔ)丁軟件的PC。即使在媒體大量報(bào)道有關(guān)Conficker爆發(fā)的消息后,上周仍然有近20%的PC沒(méi)有安裝MS08-067補(bǔ)丁軟件。最新版Conficker仍然使用了原來(lái)的缺陷。
坎迪克警告,用戶并非只不安裝微軟產(chǎn)品的補(bǔ)丁軟件,Adobe的軟件也經(jīng)常“裸奔”,“Office和Adobe Reader是受影響最大的產(chǎn)品。” (編輯:王小凡)
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
商務(wù)出行通常是緊張、枯燥的,而且時(shí)間總是被安排得滿滿的,讓你很難有時(shí)間真正的坐下來(lái)停頓一會(huì)。通過(guò)UCWEB登錄自己的郵箱,你可以接收查看多種格式的附件如WORD、EXCEL、PPT、PDF、JPG等,并且你可以選擇在線瀏覽及>>>詳細(xì)閱讀
本文標(biāo)題:用戶常不裝補(bǔ)丁“裸奔” Office受影響最大
地址:http://www.oumuer.cn/a/xie/20111230/204469.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示