每一年,IT产业多家厂商的各种软件产品中总会发现无数的漏洞。软件资产公司Flexera Software旗下的计算机安全研究部门Secunia Research每年都会发布《漏洞述评》报告。
2016年报告评估的厂商和产品数比2015年的514家厂商的3,907款产品略少。报告发现:
2015年,漏洞总数16,081,出自263家厂商的2,484款产品。
被审核的厂商和产品数量的下降,只不过是审核方法的调整而已。因为 Secunia Research被Flexera Software收购后调整了研究方向,只监测Flexera Software软件漏洞管理产品线的客户环境中在用的系统和应用了。
尽管研究的厂商有所减少,还是有25款产品中存在着零日漏洞。漏洞数量5年来有了77%的增幅,其中仅去年一年就增加了47%。
以下便为您呈上报告的关键点解读:
1
大多数软件漏洞都在当天就有补丁了
虽然漏洞总数在持续增加,新研究发现,大多数漏洞都不属于零日漏洞范畴。
2
2015年报告的漏洞总数达16,000+
Secunia Research在2015年评估的263家厂商的1,484款产品中,有16,801个漏洞。
3
绝大多数漏洞很快就会收到补丁
《2016漏洞述评》报告中,84%的漏洞在被公开的当天就有补丁推出。
4
浏览器漏洞持续增长
5款常用浏览器:谷歌Chrome、Mozilla火狐、微软IE、Opera、苹果Safari,2015年共发现1,114个漏洞。
5
零日漏洞增长是扁平式的
今年的报告中发现的零日漏洞有25个,与去年的发现的数量一样。
6
PDF阅读器未修复漏洞依然坚挺
市场上最流行的PDF阅读器——Adobe Reader,漏洞也最多,2015年发现漏洞133个。
7
Windows 10已成为黑客目标
2015年是Windows 10发行的第一年,这一年里,Windows 10有256个漏洞被报告,而Windows 8则有466个。
8
远程漏洞利用成最流行攻击方式
今年报告所分析的全部漏洞中,57%都能被攻击者远程利用。
本文转自d1net(转载)