IBM:去年的安全漏洞半数以上没有补丁

据IBM X-Force研究部门本周一发表的研究报告称,在2008年期间发现的安全漏洞到2008年年底仍有一半以上的安全漏洞没有厂商提供的补丁。

同时,到2008年年底,2006年发现的安全漏洞有46%没有厂商提供的补丁。2007年发现的安全漏洞有44%没有厂商提供的补丁。这篇报告称,2008年发现了7406个新的安全漏洞。

总的来说,微软在披露的安全漏洞的比例中名列榜首。Mac操作系统和基本的Linux内核操作系统在过去的三年里在操作系统安全漏洞方面一直排在前面。这篇报告没有提供没有修复的操作系统安全漏洞的厂商明细。

这篇报告称,去年大多数垃圾邮件来自于俄罗斯(12%)。其次是美国(9.6%)和土耳其(7.8%),尽管垃圾邮件的发送者可能在不同的地方。

在过去的一年里,中国首次超过了美国成为托管恶意网站数量最多的国家。

同时,去年发生的恶意工具有46%是针对在线游戏玩家和网上银行用户的木马攻击。90%的钓鱼工具是针对金融机构的。这篇报告称,攻击者在2008年使用的两个主要攻击趋势是SQL注入攻击和恶意URL托管安全漏洞。