用户常不装补丁“裸奔” Office受影响最大

  美国网络安全公司Qualys表示,由于并非所有PC用户都会及时安装安全升级包,因此即使在补丁软件发布数月后,黑客仍然能利用缺陷兴风作浪。

  据www.dgleddeng.com国外媒体报道称,Qualys的资料显示,5%-20%的系统从来没有安装过任何补丁软件。Qualys跟踪了微软2008年发布的4款补丁软件,发现相当数量的PC没有安装这些补丁软件,有些情况下微软发布补丁软件的时间已经超过一年。

  微软对这4款补丁软件的安全评级为“危急”,其中包括2008年3月份发布的修正Outlook中一处缺陷的MS08-015,黑客可利用该缺陷诱骗用户访问恶意网站;2008年4月份发布的修正WindowsGDI中缺陷的MS08-021。

  去年末,仍然有20%的PC没有安装MS08-021,有约5%的PC没有安装MS08-015。Qualys首席技术官沃尔夫冈·坎迪克表示,“很难搞清楚用户为什么没有安装补丁软件。我对此困惑不解,一些系统管理员在这方面做得很不好。他们可能不在意,或者没有足够的资源在所有PC上安装补丁软件”。

  坎迪克指出,由于部分PC从来没有安装过补丁软件,因此恶意件总能得逞——即使是“过气”的恶意件,“很久以前的蠕虫病毒仍然能感染许多PC。”

  Conficker就是一个典型的例子。Conficker出现的时间并不长,它2008年11月份“诞生”,2009年1月份受到广泛关注,感染对象就是没有安装微软去年10月份紧急发布的一款补丁软件的PC。即使在媒体大量报道有关Conficker爆发的消息后,上周仍然有近20%的PC没有安装MS08-067补丁软件。最新版Conficker仍然使用了原来的缺陷。

  坎迪克警告,用户并非只不安装微软产品的补丁软件,Adobe的软件也经常“裸奔”,“Office和AdobeReader是受影响最大的产品。”

时间: 2024-10-28 13:27:05

用户常不装补丁“裸奔” Office受影响最大的相关文章

瑞星称电脑装Windows7“裸奔”不安全

晨报讯微软新近上市的操作系统windows7虽然自带杀毒功能模块,仍被黑客"铆牢".国内计算机安全机构监测发现,包括木马"梅勒斯"家族的最新变种等病毒,近期开始专门针对windows7系统进行入侵.反病毒专家表示,Windows7的杀毒功能需要用户单独在微软官方网站下载安装,并且只服务于微软正版用户.安装了windows7系统并不意味着可以不用安装专业杀毒软件而让电脑"裸奔". 瑞星安全专家介绍,Windows7的杀毒功能需要用户单独在微软官方网

谷歌服务大面积瘫痪 众多用户受影响

http://www.aliyun.com/zixun/aggregation/17197.html">北京时间12月11日消息,谷歌多项流行的服务,包括Gmail和Drive,周一暂时出现了故障. "Google的一些服务当前出了点问题,"谷歌发言人说."对那些受到影响的用户,倘给您带来了任何不便,我们深表歉意."该公司的服务状态控制板显示的"中断的服务"中包括该公司的Gmail和Drive服务.但据一些用户测试,虽然不是全部,

婚恋招聘类网站用户密码“裸奔”

中介交易 SEO诊断 淘宝客 云主机 技术大厅 近日,中国软件评测中心和北京大学互联网安全技术北京市重点实验室联合发布的<网站用户口令处理安全性外部测评报告>显示,在抽取的100个网站中,大多数网站对用户口令处理的安全意识不够,有59个网站没有采取任何安全措施,使得用户的密码处于"裸奔"状态. 调查 85%网站可看用户密码原文 报告抽取了门户.邮箱.电子商务.招聘等9类100个网站进行测评,测评发现,仅有8个网站采取了充分的安全措施对用户口令做处理,有59个网站没有采取任何

婚恋招聘类网站 用户密码“裸奔”

近日,中国软件评测中心和北京大学互联网安全技术北京市重点实验室联合发布的<网站用户口令处理安全性外部测评报告>显示,在 抽取的100个网站中,大多数的网站对用户口令处理的安全意识不够,有59个网站没有采取任何安全措施,使得用户的密码处于"裸奔"状态.85%网站可看密码原文报告抽取了门户.邮箱.电子商务.招聘等9类100个网站进行测评,测评发现,仅有8个网站采取了充分的安全措施对用户口令做处理,有59个网站没有采取任何的安全措施.另外,在这100家网站中有85个网站直接拿到了

1400万快递用户隐私裸奔:如何为大数据加密?

1400万用户信息被窃取和售卖,在从业人员看来竟然"不是新闻". "在快递行业,这种事情已经持续了好多年了,无法根治."8月15日,李康神情淡然地对记者表示.李之前经营了一家区域性的快递公司,曾与申通等独立快递公司和电商网站均有合作.在他看来,用户信息被泄露不足为怪. 快递公司拥有的用户信息包括收货和发货双方的姓名.地址.手机号码以及快递物品.李康表示,这些信息一般分两种形态存在,一种是保存在快递公司的服务器中,另一种就是面单(快递单). "无论哪一种方式

微软中国CTO:手机里装的App一上网基本等于裸奔

网上约车.购物.叫外卖--从早上一睁眼到晚上睡觉,"手机控"张静几乎每时每刻都享受着手机App带来的便利,在她看来,没有手机的生活已不能想象.但在2016中国大数据产业峰会上,中国互联网协会理事长邬贺铨的一场主题演讲,把张静讲"懵了". 只要你的手机里安装了百度.高德等导航软件,无论你在哪里我们都能很快通过手机里App提供的数据找到你.在邬贺铨看来,名字可以造假.身份信息也可以造假,但位置信息是无论如何都掩盖不了的. "App本身跟位置并没有太多的关系,可

快递用户隐私裸奔:如何做好大数据防护?

大数据概念方兴未艾,用户的姓名.手机号码.地址等成为大数据的最基础组成部分.而随着电商.互联网金融的发展,企业在收集这些用户信息时更加快捷.全面,并对这些数据进行存储和分析,从而实现商业目的.但数据安全却常常成为部分企业 忽视的一环.由于电商的发展带来快递行业的突飞猛进,这使得快递公司成为继 互联网巨头之后拥有用户个人真实信息数量最多的角色之一.然而在目前国内的快递行业中,显然数据安全受到的重视并不足够.大数据是把双刃剑,用好了可以提高效率,若被不法分子利用了,后果则不堪设想-- 快递业"乱象丛

“别再裸奔”同洲致手机用户一封信

今年央视315晚会上,手机支付隐藏的安全风险遭到 曝光,手机用户扫描二维码可能感染"网银神偷"等病毒,面临资金损失.隐私泄露的巨大风险.对此,同洲今日在其新浪官方微博.官方网站及BBS上发布了一封题为<致手机用户:别再裸奔了!>的公开信,引起了广大 网友的共鸣,大家纷纷留言评论,诉说自己的相关遭遇.信全文如下:致手机用户:别再裸奔了!你不会知道,你的隐私短信在APP世界里已成公开信;你也不会知道,话费流量被暗扣损失了多少金钱;你更不会知道,手机上输入银行密码时有多少&quo

杀毒软件没死我已选择裸奔

对于杀毒软件是否死亡,笔者并没有太多的想法,因为在很久以前,笔者就厌倦了去看杀毒软件们互相攻伐的口水战,而早早为自己的电脑http://www.aliyun.com/zixun/aggregation/13088.html">私人订制了"裸奔"技能. 文/张书乐 赛门铁克信息安全高级副总裁布莱恩·代伊(Brian Dye)上周末接受<华尔街日报>采访时发表了一番令人意外的言论,他认为杀毒软件已死. 从新闻上看,这是一个严重的标题党新闻.代伊称,因为当今很多复