负责大多数漏洞的第三方软件

拥有PC的大多数人都熟悉Microsoft’s patching process – it’s easy and it’在那里。对于很多人来说,它也给人留下了微软的印象’S产品是充满缺陷的障碍。

但是,根据Secunia的研究分析师斯蒂芬弗里,’不是微软的漏洞’我们的产品我们应该担心,但第三方软件的产品。

在伦敦的InfoSecurity Press活动中,Frei表示,即使在过去两年中发现的漏洞数量略有下降,令人担忧的事实是2010年发现的84%的人可以从远程位置利用69%与可能或可能没有质量修补机制的第三方产品相关联。

报告的百分比是SECUNIA的结果’2010年的年度报告,通过占据其个人软件检查员收集的信息的股票编制–旨在检测易受伤害和过时的程序和插件的工具。

根据这个数字,55%的终点用户来自超过22个供应商安装的超过66个程序。在使用的前50个软件中,26由Microsoft开发,其余24到14个其他供应商。

一个简单的等式可以告诉我们网络犯罪的机会有多少:宿主x漏洞的数量=机会。

目前,世界约有28%’s population – that’近20亿人–可以访问并使用互联网。从2000年到2010年,全球用户人数增长了448%,当然没有’T通过网络犯罪分子忽视。

但是,随着发现漏洞的数量减少,影响典型终点计算机的漏洞的数量增加了约71%。第三方计划几乎完全负责这一趋势,因为69%的漏洞是在其中发现的。

因此,一个单个补丁机制涵盖了OS(Windows)和其他Microsoft产品中发现的31%的漏洞,但需要13种不同的更新机制来修补剩余的69%的漏洞中的第三方软件中发现的漏洞。

并且当这些修补更新机制太复杂时,斑块几乎无用。那么,难怪,结果证明了第三方计划不太可能被发现完全修补。

根据Frei的说法,修补非常重要,但它的重要性仍然没有充分认可和优先考虑。“修补程序提供比数千次签名更好的保护,因为它消除了根本原因,”他说。问题是,大多数用户仍将操作系统和Mi​​crosoft产品视为主要攻击向量并忽略第三方软件的修补。

事实证明,网络犯罪分子不’实际上需要利用Microsoft软件的漏洞,甚至是零天漏洞–第三方软件中有很多。

不’我问了沉默的补丁解决了很多这些问题。 Frei表示,他倡导缺乏经验的用户的默认沉默补丁,因为他认为那些知道应该帮助那些不善的人’T,但经验丰富和知识渊博的用户应该能够关闭它。

分享这个