蘭德公司公布了最新報告,這份報告有助于揭示美國政府的惡意軟件庫,包括其所謂的“零日”漏洞庫存數量和攻擊力。“零日”漏洞即攻擊電腦,智能手機和其他數字設備所使用的尚未公開的安全漏洞。該報告還提供了這些“零日”漏洞持久保持攻擊力的證據。研究結果特別令人感興趣,因為外界對美國政府使用“零日”漏洞細節(jié)所知甚少,官員長期以來拒絕公布“零日”漏洞數量和使用情況。
蘭德的報告是基于所謂訪問一個“零日”漏洞販賣公司的數據庫做出,這家公司在“灰色市場”上向政府和其他客戶出售這些在“零日”漏洞,當天蘭德研究人員看到的“零日”漏洞集合包包含大約200個“零日”漏洞,- 大約是一些專家認為美國政府擁有“零日”漏洞的數量。
蘭德發(fā)現,這些漏洞的平均壽命為6.9年,然后政府相關機構才會將每個目標的漏洞披露給軟件制造商,或者在供應商升級代碼之前,不經意地消除了安全漏洞。一些漏洞幸存下來的時間甚至比這更長。約25%“零日”漏洞壽命為十年或更長。但是另外25%的“零日”漏洞在不到18個月就通過軟件升級進行修補。
京公網安備 11010502049343號