缺牙不補竟整口爛光,該做假牙或植牙?油漱口三招讓你牙齒好!健康2.0 20190323(完整版)
来自安全厂商的研究Qualys发现公司的补贴速度比五年前快得多。
Qualys在过去六年中开展了一项研究项目,收集客户计算机软件漏洞的相关数据。 Qualys公司的CTO Wolfgang Kandek说,Qualys提供基于Web的服务,可以检测软件,Web应用程序中的漏洞,并且还可以执行合规性审计。 Qualys使用200台扫描仪扫描了8000万个IP(互联网协议)地址,这些扫描仪在公司内部网上的防火墙后面扫描了面向互联网的PC和5000台内部扫描仪。[
] [进一步阅读:如何从Windows PC删除恶意软件]
Kandek发现了6.8亿个漏洞,其中有7200万个漏洞构成关键漏洞,这意味着软件问题可能导致黑客远程控制计算机并安装恶意软件。Qualys已经创建了自己的度量,称为“半衰期”。公司补丁的速度有多快。测量结果是某公司在某个行业中为公开发布的漏洞所需的天数。Qualys自2004年发布上次研究以来,这些数字几乎没有变化。然后,平均30天才能达到半补标记。 Kandek说,在2008年,这个数字只上升到了29.5天,“补丁周期并没有真正加速,”Kandek在伦敦周二举行的InfoSecurity会议上表示,
按行业来看,数据各不相同:服务部门需要21天;金融业23天;批发和零售,24天。这些落后者是健康行业38天,制造51天。
推迟修补的问题是黑客正在创造利用速度快于公司修补漏洞,Kandek说。 “攻击者的速度比以前快了很多,”他说,“在微软本月星期二补丁发布的21个修复问题中,其中10个问题的漏洞已经流传,”Kandek说。 Kandek说,要花时间修补高优先级的应用程序,比如Web浏览器,而且,包括Microsoft Office,Adobe System的Acrobat和微软Windows Server 2003 SP2在内的软件中长期存在的漏洞仍然存在Kandek表示,在补丁程序可用后,系统似乎在修补程序列表上显得尤其低。这是很危险的,因为黑客已经创建了可以利用漏洞并感染计算机的恶意PDF(可移植文档格式)文件。 “Acrobat可能是”恶意软件感染的主要来源。“
”我们必须尽快修补这些漏洞,“Kandek说。