来源:计世网 更新时间:2012-04-13
计世网消息 系统管理员们可能正在加快处理安全漏洞的速度,然而,这帮坏家伙们在这场竞赛中仍然处于领先一步。据于当地时间本周二发布的一份研究报告显示,那是因为利用这些安全漏洞的威胁也在以更快的速
度出现。
据安全漏洞管理厂商Qualys技术部门的副总裁、技术总监吉哈德在计算机安全协会举行的一次会议上表示,尽管在过去的一年中修正系统漏洞的措施改进了,但目前仍然有几乎70%的系统存在漏洞,仍然处于被攻击的危险之中。据吉哈德指出,系统管理员在2005年已经将“漏洞半衰期”缩短了2天。这一时间的缩短降低了对互联网漏洞攻击的次数,每隔19天,通过安装补丁软件、采用临时性措施或其它解决方案,当前半数的危急漏洞会得到处理。然而,19天修正半数漏洞系统仍然不够完美,据吉哈德表示,80%的对漏洞的利用出现在漏洞的第一个半衰期内。“利用窗口”在继续缩短。系统管理员利用一切时间继续修正内部系统。据吉哈德表示,半数系统得到保护的时间由去年的62天已经缩减到了目前的48天。
为了使系统更安全,吉哈德强烈建议企业应当划分补丁软件的优先程度。据他表示,一般来说,出现的90%的攻击是由10%的安全漏洞引起的。他建议企业采用“通用漏洞评估系统”划分补丁软件的优先程度。他表示,随着危急漏洞的日益发展和复杂化,企业要修正每一个潜在的安全漏洞是不太可能的,那么发现并修补危害最大的漏洞是非常重要的。