丹麦安全公司Secunia在黑帽大会上公布了2015年安全漏洞发展趋势报告。根据这份报告显示,2015年已经发现15个0day漏洞,全年0day漏洞总数可能超过2014年发现的25个0day漏洞。2015年到现在发现的0day漏洞,大都集中在流行的Adobe和微软产品当中,跨越个人和专业的IT系统。卡斯帕Lindgaard,Secunia公司研究和安全总监表示,越来越多的0day漏洞绝对不是惊喜。
但是,如果0day漏洞数量锐减,就将意味着更多的0day漏洞被黑客团队拿来卖给第三方,就如同意大利那家安全公司的所作所为,向多个政府和企业销售利用0day漏洞的间谍软件。
Secunia 公司报告显示,从2015年1月1日至7月31日,外界总共发现了9225个漏洞,2014年同期这个数字是9560。2015年到现在发现的9225个漏洞当中,极度危急 漏洞的比例从2014年同期的0.3%提升到0.5%,高度危急的漏洞比例从2014年同期的11.1%提升到2015年的12.7%,),而中等危急的漏洞比例从2014年同期 的28.2%下降至23.7%。
该公司这份报告还显示,2015年以来苹果iOS操作系统发现了80个漏洞,Android操作系统发现了10个漏洞,但是这并不意味着Android比iOS更加安全,因为Android智能手机由第三方厂商制造,它们在修补漏洞方面的速度远远低于苹果的直接推送服务。
下一篇:微软BUG奖励计划升级