用户常不装补丁"裸奔" Office受影响最大

安全
美国网络安全公司Qualys表示,由于并非所有PC用户都会及时安装安全升级包,因此即使在补丁软件发布数月后,黑客仍然能利用缺陷兴风作浪。

美国网络安全公司Qualys表示,由于并非所有PC用户都会及时安装安全升级包,因此即使在补丁软件发布数月后,黑客仍然能利用缺陷兴风作浪.

据国外媒体报道称,Qualys的资料显示,5%-20%的系统从来没有安装过任何补丁软件.Qualys跟踪了微软2008年发布的4款补丁软件,发现相当数量的PC没有安装这些补丁软件,有些情况下微软发布补丁软件的时间已经超过一年.

微软对这4款补丁软件的安全评级为“危急”,其中包括2008年3月份发布的修正Outlook中一处缺陷的MS08-015,黑客可利用该缺陷诱骗用户访问恶意网站;2008年4月份发布的修正Windows GDI中缺陷的MS08-021.

去年末,仍然有20%的PC没有安装MS08-021,有约5%的PC没有安装 MS08-015.Qualys首席技术官沃尔夫冈·坎迪克表示,“很难搞清楚用户为什么没有安装补丁软件.我对此困惑不解,一些系统管理员在这方面做得很不好.他们可能不在意,或者没有足够的资源在所有PC上安装补丁软件”.

坎迪克指出,由于部分PC从来没有安装过补丁软件,因此恶意件总能得逞——即使是“过气”的恶意件,“很久以前的蠕虫病毒仍然能感染许多PC.”

Conficker就是一个典型的例子.Conficker出现的时间并不长,它 2008年11月份“诞生”,2009年1月份受到广泛关注,感染对象就是没有安装微软去年10月份紧急发布的一款补丁软件的PC.即使在媒体大量报道有关Conficker爆发的消息后,上周仍然有近20%的PC没有安装MS08-067补丁软件.最新版Conficker仍然使用了原来的缺陷.

坎迪克警告,用户并非只不安装微软产品的补丁软件,Adobe的软件也经常“裸奔”,“Office和Adobe Reader是受影响最大的产品.”

【编辑推荐】

  1. 微软发布补丁修复Office高危漏洞
  2. 微软下周发布四个Office重要补丁
责任编辑:许凤丽 来源: 计世网
相关推荐

2009-07-29 08:46:13

Windows 7系统漏洞系统安全

2023-07-27 16:48:13

2017-08-03 11:23:22

Anthem数据泄露

2009-02-06 09:39:58

IE 7漏洞Vista

2014-06-20 10:04:28

Facebook宕机

2013-04-27 10:33:52

2013-10-31 14:03:11

2023-05-12 15:17:44

2012-07-13 11:05:46

2010-05-07 13:59:53

谷歌云计算

2020-08-12 14:29:54

苹果iPhone微信

2012-07-11 10:59:42

2019-02-21 10:11:49

2013-08-23 09:05:02

苹果iCloud宕机

2011-03-21 15:45:58

2023-10-10 08:49:58

开源项目JavaScrip

2022-07-20 16:04:15

iOS苹果App Store

2013-09-12 10:09:27

2021-05-09 10:25:07

漏洞Remote MousMouse Trap

2018-10-06 15:38:12

点赞
收藏

51CTO技术栈公众号