數據安全公司Heimdal Security經過對數個軟件漏洞的分析得出結論,盡管軟件安全漏洞與缺陷已經被發現,但是企業對修補各種漏洞的反應過慢,為黑客利用這些漏洞進行攻擊留下了很多空間與時間。因此用戶數據大部分都處于極大的風險之中,Heimdal發現60%至90%的黑客攻擊都得益于此現狀。
同時該安全司指出,目前網絡中漏洞被利用的最多的包括四個軟件環境:甲骨文公司的Java運行時環境,Adobe公司的Acrobat Reader及Flash Player,還有蘋果公司的QuickTime。其中Java運行時環境在2012年被爆出48項漏洞與缺陷,2013年這一數字劇增至180,2014年至今已經有90項漏洞。根據CVE Details數據,四大產品的CVSS(計算機漏洞嚴重性系統)指數,Java運行時系統為7.8,而Adobe兩款產品均達到了9.2(10分為最嚴重)。
這些漏洞均被快速而廣泛地修補了嗎?據Heimdal安全公司的CEO Morten Kjaersgaard稱,事實并非如此。“這些主要產品的漏洞危害性十分嚴重,但是并沒有得到及時的修復,我們的數據顯示舉例來說,Apple Quicktime的漏洞修復補丁發布后,至少需要12月全網主要企業才會全面應用修補”
這些產品在企業及個人用戶系統上的裝機率非常高,而應用修復補丁的過程如此之慢,這不免引起人們對互聯網數據安全的再一次擔憂。
京公網安備 11010502049343號