安全机构称0day漏洞平均寿命长达384天

来源:岁月联盟 编辑:zhuzhu 时间:2007-07-11
安全机构称0day漏洞平均寿命长达384天 安全机构Immunity Inc.称,在0day安全漏洞获得修正补丁或者被公之于众之前,其平均“寿命”长达384天,而且有些漏洞的生命期更长。

  在信息安全意义上,0Day是指在安全补丁发布前被了解和掌握的漏洞信息,它们可以被安全或犯罪分子用来安全企业或个人系统、盗取或改变资料,而由于彻底的安全措施尚未到位,被安全者几乎无法防范。

  Immunity CEO Justine Aitel在新加坡的SyScan 2007安全大会上指出,“为了从0day漏洞发现者那里获取相关信息,恶意分子通常会利用大量金钱进行诱惑”,这就使得形势更加危险。

  Immunity公司也购买0day漏洞,但仅用于研究,并不公开。据他们统计,未修复漏洞的平均存在时间超过1年,最短也有99天,最长则可达1080天,将近3年。

  Immunity对漏洞“寿命”的定义是截至它们被曝光或者被修复。