企业对补丁管理仍然缺乏足够重视-DOIT

DoSECU 安全报道 4月30日消息：来自安全厂商Qualys的市场调研结果发现企业对系统打补丁的速度并没有比5年前快多少。

Qualys公司在过去6年间实施了一项研究项目，专门收集来自用户计算机的软件漏洞数据。Qualys公司能为用户提供侦测软件，网络应用软件中漏洞的网络服务，还能执行遵从审计的任务。

Qualys公司首席技术官Wolfgang Kandek表示，最新数据来自2008年全年的统计。Qualys使用200个扫描仪对8000万个IP地址进行了检查，在公司内部网的防火墙后面还设置了5000个内部扫描仪。

Kandek表示他们发现了6.8亿个软件漏洞，其中有7200万个是重要攻击弱点，这意味着软件问题会让黑客乘机远程控制计算机和安装木马程序。

Qualys自行研发了测算工具，叫做"half life"用来测算公司打补丁的速度。这个测算工具计算的是某个行业的企业对公开发布的软件漏洞中的50%打补丁所用的天数。

这个数字自从Qualys在2004年公布研究结果以来几乎没有什么变化。那时企业平均30天会对50%的补丁进行修复。到了2008年这个数字变化为29.5天，差别很小。

Kandek在周二参加伦敦举行的InfoSecurity大会时表示"打补丁的周期确实没有加快"。

从行业角度来说这个数据有所变化：服务业打补丁的周期为21天；金融业为23天；零售和批发业为24天。补丁周期最缓慢的分别是卫生保健业的38天和制造业的51天。

推迟打补丁的问题在于黑客入侵计算机系统的速度比公司打补丁的速度要快。Kandek表示"攻击者的入侵速度比以前更快了"。

微软公司本月在Patch Tuesday上发布了21个补丁修正，其中有10个漏洞已经被黑客利用。

Kandek称，计算机管理员对高优先级的应用软件打补丁的时间周期过长，诸如网络浏览器。

Kandek还强调说，众所周知的软件漏洞包括Microsoft Office, Adobe System的Acrobat和微软的Windows Server 2003 SP2，这些软件在打过补丁后仍然存在问题。

Adobe Acrobat在补丁列表中排名靠后。黑客利用漏洞创建危险的PDF文件去传染计算机是很危险的。Acrobat是木马传染的主要源头。

Kandek表示"我们会尽可能的对这些漏洞打补丁"。

企业对补丁管理仍然缺乏足够重视