DoSECU 安全报道 8月17日消息:Trusteer和Qualys的数据最近引起了人们的注意,结果显示管理程序中存在很大的漏洞。Qualys报告称通常需要一个月的时间才能修复一半的漏洞系统,但是Trusteer表示其扫描的将近80%的计算机正在运行着存在漏洞的版本的Adobe Flash。
成功的攻击不一定就是零日攻击。实际上,往往是在流行的应用程序中很久以前就出现的漏洞,这些漏洞几乎成了入侵者进入受违规的系统的门把手。
最近Qualys的一些单独的研究在强调这一点,而Trusteer也强调了他们在补丁管理程序中发现的一些棘手的问题。
根据7月28日的Qualys报告,漏洞的半条生命(50%的系统修复漏洞所花费的时间)往往是29.5天。在被多数攻击定为目标的客户端应用发现的大多数的漏洞都受到了Adobe Acrobat/Reader and Microsoft Word的攻击。
2004年以来这一时间基本上维持不变,尽管Qualys承认由于今天的漏洞数量比较多并且现代的漏洞管理工具比较成熟,但是很难作出直接的比较。不过,Qualys CTO Wolfgang Kandek表示他为这样的事实感到震惊:虽然IT管理人员在修复操作系统漏洞方面技术比较好,但是管理员仍然需要花费大量的时间来解决应用程序中的漏洞。
"企业必须对病毒修补程序进行测试,来确保补丁不会破坏现有的应用。"Kandek表示:"同时,攻击者发现新漏洞的时间越来越短。企业将必须找到一个方式来更快地修补机器。我们认为将机器划分为快速和缓慢补丁工具是一个可行的做法。并且某个应用应该被修复得比其他的更快。例如,台式机的IE、Office应用和Adobe Reader就是受到攻击比较频繁的应用,并且应该主动地进行更新。"
Qualys的统计数据得到了安全厂商Trusteer8月13日的一份报告的支持,据悉,在大约250万个Trusteer扫描的用户中将近80%的计算机都在运行着有漏洞的Flash版本,将近84%的计算机正在使用存在漏洞的Acrobat Reader。长时间不修复安全漏洞的危险在微软的2008年下半年情报报告中也得到了强调,该报告揭示91.3%的攻击针对微软Office的漏洞,这个漏洞在两年前就已经得到了修复(CVE-2006-2492)。
Ogren Group首席分析师Eric Ogren表示他感到很震惊的是,修复所需的时间在过去的几年时间了没有得到提高。但是在Qualys的数据中对于他来说更大的惊讶是台式机的混乱和疏忽。
"我已经和很多IT人员探讨过补丁修复的问题,我倾向于获得数据中心的答案。"Ogren说,"我需要验证和批判应用服务的补丁,只有白痴的补丁才会在不进行严格的测试的前提下就对数据库系统进行使用。但是我们不会经常在台式机上感到紧迫感,特别是浏览器、MS Office和Adobe等的应用。"
Ogren补充说,"IT必须知道用户是否在使用Adobe、媒体播放器、iPhone(软件)等,并应该加快修复应用软件漏洞的速度。"