Patching окна становятся короче

SwitcherHomex3e Новостиx3e Patching окно становится shorterPatching окно становится shorterJanuary 15th, 2009Goto commentsLeave комментария

Internet Security Systems опубликовала отчет, который показывает, что хакеров и кибер-преступники разрабатывают вредоносные коды для эксплуатации известных уязвимостей гораздо быстрее, чем раньше. X-Force угрозы Insight Ежеквартальный подчеркивается, что число уязвимостей в 2005 году возросла более чем на 33% по сравнению с 2004.

Аналитики из X-Force, научных исследований и разработок команды на МКС оценку уязвимости в 4472 аппаратного и программного обеспечения в 2005 году. С публичным заявлением об уязвимости в сети Интернет, в докладе подчеркивается, что 3,13% угроз был обнаружен вредоносный код, которые возникли в течение 24 часов, а 9,38% было кода, которые возникли в течение 48 часов.

Беспокойству, 12,5% угроз, были включены в коде раскрытия. Это означает, что вредоносный код был введен в дикую природу, как только уязвимость была опубликована. Это свидетельствует о том, что хакеры сами активно ищут уязвимые и опубликовать только когда они разработали эксплуатировать их. Это означает, что срок между публикацией уязвимости и выпуском вредоносного кода эксплойта, который часто упоминается как “патчей окна”, становится все короче и короче.

Кроме того, 50% уязвимостей либо уже эксплуатируют и / или проверка и подтверждение поверхности концептуального кода в течение одной недели. Проверка и подтверждение концепция является первой версией вредоносный код, который хакерам публиковать в Интернете, чтобы показать, как определенные уязвимости могут быть использованы. Она является общей для доказательства концептуальный распространить в относительно небольшую группу хакеров для тестирования и улучшения кода. Результатом является в конечном счете так называемых Exploit: вредоносный программный код, который сделал для быть использованы большие группы хакеров, чтобы воспользоваться известной уязвимости. Бреши также часто публикуются в некоторых группах новостей хакеров для обеспечения более быстрого и широкого распространения.

“Мы являемся свидетелями увеличения в” нулевого дня “подвигах” от хакеров появляется в то же время опубликованные уязвимости “, сказал Гюнтер Оллман, директор X-Force в Internet Security Systems. “Это не позволяет разработчикам продуктов времени для проверки и выдачи необходимых патчей, необходимых для конечных пользователей и администраторов предприятий. Поэтому пользователи, не имеющие активную защиту нередко без защиты от угроз в течение нескольких дней или даже недель .”

it-observer.com

Комментарии

• Поиск

• Media

• Recently Written

  • Гигантская проблема … Саркози запретил Толл гвардии
  • VENDOR ТАБЛИЦЫ теперь доступен для HOPE
  • Ф. Безопасности начальников Зондирование инцидентов
  • Off The Hook шоу для 9 июня 2010
  • Блэкуотер Основатель продать до как критика берет свое
  • Пьяный человек использовал Женщина как оружие для атаки Персонал Паб дверей
  • Крайний срок подачи заявок Call для презентаций
  • Эксперт по безопасности Дэн Каминский В выступлении на NEXT HOPE
  • Britney?? Сексуальным домогательствам телохранителя “
  • Офф-шоу стена для 8 июня 2010

• Категории

  • Linux Експлоиты
  • oracle
  • Вирусы
  • Новости

• Monthly Архив

  • Июнь 2010
  • Май 2010
  • Апрель 2010
  • Март 2010
  • Октябрь 2009
  • Сентябрь 2009
  • Август 2009
  • Июль 2009
  • Июнь 2009

• Блоги

• Admin

  • Вход

Copyright © 2012 · Темы WordPress от TechPeller