美國(guó)網(wǎng)絡(luò)安全公司Qualys表示,由于并非所有PC用戶都會(huì)及時(shí)安裝安全升級(jí)包,因此即使在補(bǔ)丁軟件發(fā)布數(shù)月后,黑客仍然能利用缺陷興風(fēng)作浪.

據(jù)國(guó)外媒體報(bào)道稱,Qualys的資料顯示,5%-20%的系統(tǒng)從來(lái)沒(méi)有安裝過(guò)任何補(bǔ)丁軟件.Qualys跟蹤了微軟2008年發(fā)布的4款補(bǔ)丁軟件,發(fā)現(xiàn)相當(dāng)數(shù)量的PC沒(méi)有安裝這些補(bǔ)丁軟件,有些情況下微軟發(fā)布補(bǔ)丁軟件的時(shí)間已經(jīng)超過(guò)一年.

微軟對(duì)這4款補(bǔ)丁軟件的安全評(píng)級(jí)為“危急”,其中包括2008年3月份發(fā)布的修正Outlook中一處缺陷的MS08-015,黑客可利用該缺陷誘騙用戶訪問(wèn)惡意網(wǎng)站;2008年4月份發(fā)布的修正Windows GDI中缺陷的MS08-021.

去年末,仍然有20%的PC沒(méi)有安裝MS08-021,有約5%的PC沒(méi)有安裝 MS08-015.Qualys首席技術(shù)官沃爾夫?qū)た驳峡吮硎?“很難搞清楚用戶為什么沒(méi)有安裝補(bǔ)丁軟件.我對(duì)此困惑不解,一些系統(tǒng)管理員在這方面做得很不好.他們可能不在意,或者沒(méi)有足夠的資源在所有PC上安裝補(bǔ)丁軟件”.

坎迪克指出,由于部分PC從來(lái)沒(méi)有安裝過(guò)補(bǔ)丁軟件,因此惡意件總能得逞——即使是“過(guò)氣”的惡意件,“很久以前的蠕蟲(chóng)病毒仍然能感染許多PC.”

Conficker就是一個(gè)典型的例子.Conficker出現(xiàn)的時(shí)間并不長(zhǎng),它 2008年11月份“誕生”,2009年1月份受到廣泛關(guān)注,感染對(duì)象就是沒(méi)有安裝微軟去年10月份緊急發(fā)布的一款補(bǔ)丁軟件的PC.即使在媒體大量報(bào)道有關(guān)Conficker爆發(fā)的消息后,上周仍然有近20%的PC沒(méi)有安裝MS08-067補(bǔ)丁軟件.最新版Conficker仍然使用了原來(lái)的缺陷.

坎迪克警告,用戶并非只不安裝微軟產(chǎn)品的補(bǔ)丁軟件,Adobe的軟件也經(jīng)?！奥惚肌?“Office和Adobe Reader是受影響最大的產(chǎn)品.”

【編輯推薦】

1. 微軟發(fā)布補(bǔ)丁修復(fù)Office高危漏洞
2. 微軟下周發(fā)布四個(gè)Office重要補(bǔ)丁