• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:511

微軟資安反應中心（Microsoft Security Response Center）根據駭侵事件統計資料指出，近年來利用 0Day 漏洞（指尚未出現修補程式的最新漏洞）進行攻擊的事件比例，已經高過利用已知漏洞攻擊的案例數量。

微軟資安反應中心人員於上周的 Blue Hat 資安研討會上發表研究報告，指出 2017 與 2018 兩年間，利用 0Day 漏洞進行攻擊的駭侵事件，在總數上已經超過利用已知漏洞，且修補程式發表已達 30 天者的數量。

這份報告也指出，過去五年間發現且編上 CVE 編號的各種漏洞，數量達到過去的兩倍以上；但利用這些已知漏洞的攻擊案例數量卻減為一半。

ComputerWorld 的資安專欄作家 Woody Leonhard 認為，0Day 漏洞攻擊可能背後有國家組織的支持，且極可能是針對特定對象發動攻擊，而非針對一般不特定大眾。

參考連結：

https://github.com/Microsoft/MSRC-Security-Research/blob/master/presentations/2019_02_BlueHatIL/2019_01%2520-%2520BlueHatIL%2520-%2520Trends%252C%2520challenge%252C%2520and%2520shifts%2520in%2520software%2520vulnerability%2520mitigation.pdf
https://www.computerworld.com/article/3339537/microsoft-windows/microsoft-watch-out-for-zero-days-deferred-patches-not-so-much.html