|
||||
4月26日消息,美國網絡安全公司Qualys表示,由於並非所有PC用戶都會及時安裝安全昇級包,因此即使在補丁軟件發布數月後,黑客仍然能利用缺陷興風作浪。
有報道稱,Qualys的資料顯示,5%-20%的系統從來沒有安裝過任何補丁軟件。Qualys跟蹤了微軟2008年發布的4款補丁軟件,發現相當數量的PC沒有安裝這些補丁軟件,有些情況下微軟發布補丁軟件的時間已經超過一年。
微軟對這4款補丁軟件的安全評級為『危急』,其中包括2008年3月份發布的修正Outlook中一處缺陷的MS08-015,黑客可利用該缺陷誘騙用戶訪問惡意網站;2008年4月份發布的修正Windows GDI中缺陷的MS08-021。
去年末,仍然有20%的PC沒有安裝MS08-021,有約5%的PC沒有安裝MS08-015。Qualys首席技術官沃爾夫岡·坎迪克表示,『很難搞清楚用戶為什麼沒有安裝補丁軟件。我對此困惑不解,一些系統管理員在這方面做得很不好。他們可能不在意,或者沒有足夠的資源在所有PC上安裝補丁軟件』。
坎迪克指出,由於部分PC從來沒有安裝過補丁軟件,因此惡意件總能得逞——即使是『過氣』的惡意件,『很久以前的蠕蟲病毒仍然能感染許多PC。』
Conficker就是一個典型的例子。Conficker出現的時間並不長,它2008年11月份『誕生』,2009年1月份受到廣泛關注,感染對象就是沒有安裝微軟去年10月份緊急發布的一款補丁軟件的PC。即使在媒體大量報道有關Conficker爆發的消息後,上周仍然有近20%的PC沒有安裝MS08-067補丁軟件。最新版Conficker仍然使用了原來的缺陷。
坎迪克警告,用戶並非只不安裝微軟產品的補丁軟件,Adobe的軟件也經常『裸奔』,『Office和Adobe Reader是受影響最大的產品。』