2015年0day數量可能超過2014年
責編:mhshi |2015-08-07 10:37:47丹麥安全公司Secunia在黑帽大會上公布了2015年安全漏洞發展趨勢報告。根據這份報告顯示,2015年已經發現15個0day漏洞,全年0day漏洞總數可能超過2014年發現的25個0day漏洞。2015年到現在發現的0day漏洞,大都集中在流行的Adobe和微軟產品當中,跨越個人和專業的IT系統。卡斯帕Lindgaard,Secunia公司研究和安全總監表示,越來越多的0day漏洞絕對不是驚喜。
但是,如果0day漏洞數量銳減,就將意味著更多的0day漏洞被黑客團隊拿來賣給第三方,就如同意大利那家安全公司的所作所為,向多個政府和企業銷售利用0day漏洞的間諜軟件。
Secunia 公司報告顯示,從2015年1月1日至7月31日,外界總共發現了9225個漏洞,2014年同期這個數字是9560。2015年到現在發現的9225個漏洞當中,極度危急 漏洞的比例從2014年同期的0.3%提升到0.5%,高度危急的漏洞比例從2014年同期的11.1%提升到2015年的12.7%,),而中等危急的漏洞比例從2014年同期 的28.2%下降至23.7%。
該公司這份報告還顯示,2015年以來蘋果iOS操作系統發現了80個漏洞,Android操作系統發現了10個漏洞,但是這并不意味著Android比iOS更加安全,因為Android智能手機由第三方廠商制造,它們在修補漏洞方面的速度遠遠低于蘋果的直接推送服務。
下一篇:微軟BUG獎勵計劃升級