|
安全机构Immunity Inc.称,在0day安全漏洞获得修正补丁或者被公之于众之前,其平均“寿命”长达384天,而且有些漏洞的生命期更长。 在信息安全意义上,0Day是指在安全补丁发布前被了解和掌握的漏洞信息,它们可以被黑客或犯罪分子用来攻击企业或个人系统、盗取或改变资料,而由于彻底的安全措施尚未到位,被攻击者几乎无法防范。 Immunity CEO Justine Aitel在新加坡的SyScan 2007安全大会上指出:“为了从0day漏洞发现者那里获取相关信息,恶意分子通常会利用大量金钱进行诱惑。” Immunity公司也购买0day漏洞,但仅用于研究,并不公开。据他们统计,未修复漏洞的平均存在时间超过1年,最短也有99天,最长则可达1080天,将近3年。 Immunity对漏洞“寿命”的定义是截至它们被曝光或者被修复。 |
