系統管理員處理安全缺陷的速度更快了,但在這場競賽中“壞蛋們”仍然領先一步。
據本週二發佈的研究報告稱,這是因爲利用缺陷的威脅也出現得更快了。在計算機安全協會舉行的會議上,缺陷管理廠商Qualys負責技術的副總裁、技術總監吉哈德說,在過去的一年中,儘管修正系統缺陷的舉措有所改進,目前仍然有近70% 的系統存在缺陷,有受到***的危險。
吉哈德表示,2005年,系統管理員將“缺陷半衰期”縮短了2 天。每隔19天,通過安裝補丁軟件、採用臨時性措施或其它解決方案,當前半數的危急缺陷會得到處理。但是19天修正半數缺陷系統仍然不夠好。
吉哈德說,80% 的對缺陷的利用出現在缺陷的第一個半衰期內。“利用窗口”在繼續縮短。系統管理員在從容不迫地修正內部系統。吉哈德指出,半數系統得到保護的時間由去年的62天縮減到了48天。
爲了更好地確保系統的安全,吉哈德建議,企業應當劃分補丁軟件的優先程度。他說,90% 的***是由10% 的缺陷引起的。
吉哈德建議企業採用“通用缺陷評估系統”劃分補丁軟件的優先程度。他說,隨着危急缺陷的不斷進展和日益複雜,企業要修正每個潛在的安全缺陷是不可能的,找出並修正危害最大的缺陷是至關重要的。