雖然微軟、Adobe和APPLE等廠商向來會提供旗下軟體的更新通知,
其修補漏洞的速度也已較從前快上了許多,但面對許多已經爆發的零時差漏洞疫情,
它們的反應卻仍然不夠迅速,常讓許多不知情的用戶曝露於危險之中;
根據ZDNet的報導,日前資安公司EEye Digital Security便成立了一個零時差弱點資料庫,
依日期排序的內容包括目前已知的未修補漏洞資訊、影響軟體和防護方式等,
若是擔心有錯過的漏洞報導,那麼定期檢查他們所提供的這份清單,
或許也是一個保護自己電腦的好法子 ww
(以下內容引述自ZDNet)
…..
…..EEye Digital Security日前成立一個列出已知零時差弱點,並提供既有修補程式資料庫的網站。
Zero Day Tracker集結了已公開之安全漏洞訊息,包括受影響的軟體、嚴重程度、潛在衝擊、
替代方案和其他防護方法的建議…..
…..Zero Day Tracker以時間順序,列出尚未修補的漏洞。目前有21個零時差漏洞,
除了兩個分別出自2006年和2005年,其餘全是2010年才曝光的弱點。2005年11月曝光的漏洞,
影響Windows 2000系統。Maiffret說:「一如預期,微軟是2010年未修補零時差弱點最多的公司。」
前一年也是,但Adobe有急起直追之勢…..
…..針對蘋果系統被列出的弱點稀少,Maiffret表示,那反映出蘋果的市場比Windows小很多,
不代表Mac軟體較安全。他說:「與微軟和微軟相關的軟體相比,蘋果的零時差弱點少很多,
但那絕不代表Mac沒有弱點。」攻擊者寧願把時間和精力花在90%的使用者身上…..
…..
…..除了提供資訊和好用的資源,Maiffret希望公開這些弱點,能促使軟體商儘速修補。
他說:「我們要對軟體商施壓。」該公司的資料來源包括軟體商、安全公司,和自行監看地下與海外論壇。
Maiffret表示:「我們的消息根據之一,是某個中文討論區的對話。」…..
…..軟體商在公布安全漏洞時,通常會宣稱尚未發生大規模攻擊,藉此安撫顧客。
但針對Windows、Adobe Reader或IE這類廣泛使用的軟體,攻擊程式的出現和散佈,
通常就在弱點曝光的一天之內…..
…..
除了Zero Day Tracker外,ZDNet的報導也提到了另一個可供查詢軟體弱點的地方,
就是”國家弱點資料庫(National Vulnerability Database)”,
不過這邊的資料雖然更多,卻必須自己打關鍵字和設定搜索範圍,找起來比較麻煩一些就是了 ww