微軟資安中心指出,0Day 攻擊比例日漸上升
- 發布單位:TWCERT/CC
- 更新日期:2020-05-26
- 點閱次數:511
微軟資安反應中心(Microsoft Security Response Center)根據駭侵事件統計資料指出,近年來利用 0Day 漏洞(指尚未出現修補程式的最新漏洞)進行攻擊的事件比例,已經高過利用已知漏洞攻擊的案例數量。
微軟資安反應中心人員於上周的 Blue Hat 資安研討會上發表研究報告,指出 2017 與 2018 兩年間,利用 0Day 漏洞進行攻擊的駭侵事件,在總數上已經超過利用已知漏洞,且修補程式發表已達 30 天者的數量。
這份報告也指出,過去五年間發現且編上 CVE 編號的各種漏洞,數量達到過去的兩倍以上;但利用這些已知漏洞的攻擊案例數量卻減為一半。
ComputerWorld 的資安專欄作家 Woody Leonhard 認為,0Day 漏洞攻擊可能背後有國家組織的支持,且極可能是針對特定對象發動攻擊,而非針對一般不特定大眾。
參考連結:
https://github.com/Microsoft/MSRC-Security-Research/blob/master/presentations/2019_02_BlueHatIL/2019_01%2520-%2520BlueHatIL%2520-%2520Trends%252C%2520challenge%252C%2520and%2520shifts%2520in%2520software%2520vulnerability%2520mitigation.pdf
https://www.computerworld.com/article/3339537/microsoft-windows/microsoft-watch-out-for-zero-days-deferred-patches-not-so-much.html