一种常见的安全错误源自公司无法及时为的网络上各个设备打上所需的全部补丁。Verizon公司最近的一项调查可以证明这个问题;调查显示,如今得逞的安全攻击有90%涉及相应补丁至少存在了六个月之久的安全漏洞。
Verizon在其2008年发布的《数据失窃调查报告》中称:“对绝大部分针对已知安全漏洞的攻击而言,补丁在攻击发生之前已经存在了好几个月。另外值得一提的是,没有哪起安全事件是由及时打上了补丁的漏洞引起的。”
专家们表示,不法分子知道许多公司迟迟没有打上补丁;于是他们继续针对比较老的安全漏洞做手脚。安全专家们表示,实际上,如今像“冲击波”和“震荡波”这些蠕虫仍在广泛传播。这两种蠕虫四五年前就出现了,相关厂商随后在第一时间提供了相应补丁,但现在还是有人因迟迟没有打上补丁而屡屡中招。
Acxiom公司的IT安全分析师Dan Ward个人认为这宗罪是最严重的几宗罪之一。他表示,这个问题不单单指没有及时为操作系统打补丁,还指没有及时为中间件、应用程序、甚至设备驱动程序打上安全更新版。
