美國網絡安全公司Qualys表示,由于并非所有PC用戶都會及時安裝安全升級包,因此即使在補丁軟件發布數月后,黑客仍然能利用缺陷興風作浪.

據國外媒體報道稱,Qualys的資料顯示,5%-20%的系統從來沒有安裝過任何補丁軟件.Qualys跟蹤了微軟2008年發布的4款補丁軟件,發現相當數量的PC沒有安裝這些補丁軟件,有些情況下微軟發布補丁軟件的時間已經超過一年.

微軟對這4款補丁軟件的安全評級為“危急”,其中包括2008年3月份發布的修正Outlook中一處缺陷的MS08-015,黑客可利用該缺陷誘騙用戶訪問惡意網站;2008年4月份發布的修正Windows GDI中缺陷的MS08-021.

去年末,仍然有20%的PC沒有安裝MS08-021,有約5%的PC沒有安裝 MS08-015.Qualys首席技術官沃爾夫岡·坎迪克表示,“很難搞清楚用戶為什么沒有安裝補丁軟件.我對此困惑不解,一些系統管理員在這方面做得很不好.他們可能不在意,或者沒有足夠的資源在所有PC上安裝補丁軟件”.

坎迪克指出,由于部分PC從來沒有安裝過補丁軟件,因此惡意件總能得逞——即使是“過氣”的惡意件,“很久以前的蠕蟲病毒仍然能感染許多PC.”

Conficker就是一個典型的例子.Conficker出現的時間并不長,它 2008年11月份“誕生”,2009年1月份受到廣泛關注,感染對象就是沒有安裝微軟去年10月份緊急發布的一款補丁軟件的PC.即使在媒體大量報道有關Conficker爆發的消息后,上周仍然有近20%的PC沒有安裝MS08-067補丁軟件.最新版Conficker仍然使用了原來的缺陷.

坎迪克警告,用戶并非只不安裝微軟產品的補丁軟件,Adobe的軟件也經?！奥惚肌?“Office和Adobe Reader是受影響最大的產品.”

【編輯推薦】

1. 微軟發布補丁修復Office高危漏洞
2. 微軟下周發布四個Office重要補丁