漏洞！企业信息安全面临的最大威胁

　　据Qualys公司对80万台计算机扫描后得出的结论显示，大约有5%到20%的系统从来没有修复过任何安全漏洞，包括那些微软在其每月安全更新的修复补丁。

　　IT安全系统供应商Qualys跟踪调查了微软在2008年发布的四个漏洞公告，在其调查的计算机中有很多都没有更新这几个漏洞补丁，即使实在微软发布这些补丁后的一年后都没有进行修复。

　　这四项安全更新在发布时，都被微软公司标记为“重要”更新，包括：

　　· MS01-001，2008年1月发布的安全更新，主要修复三个Windows TCP/IP协议中的两个漏洞。

　　· MS08-007，2008年2月发布的安全更新，主要针对Windows的WebDAV Mini-Redirector(定义了基本文件功能如何使用HTTP执行，如复制、移动、删除和创建。)的漏洞。

　　· MS08-015，2008年3月发布的安全更新，主要针对Outlook、微软邮件客户端的修复更新，攻击者可以通过诱使用户访问恶意网站来进行攻击。

　　· MS08-021，2008年4月发布的包含两个补丁的安全更新，主要针对Windows GDI，或者说图形设备接口，一个经常修复的操作系统核心部分。

　　即使在发布一年后，仍然有20%的计算机(Qualys调查的计算机)没有修复MS08-021安全更新，而另一方面，未修复MS08-015安全更新的百分比为5%。

　　“很难解释为什么这些安全更新没有即使被修复，”Qualys的首席技术官 Wolfgang Kandek表示，Kandek在今年于旧金山举行的RSA安全会议中公布了其调查结果，“有些管理员在修复漏洞方面确实没有做好。”

　　Qualys调查的计算机都是其客户的机器，大部分是企业计算机(大型企业)。 “或者他们根本不在乎修复这回事，或者他们没有足够的资源对每台计算机进行修复。” Kandek表示。

　　因为有很多计算机从来没有修复漏洞，总是会不断出现潜在的受害者，即使是对于过时的恶意软件，这些未修复的计算机都无法抵御。

　　专家指出，Conficker蠕虫病毒就是个很好的例子，虽然这个病毒并不是很旧，它诞生于2008年11月，于2009年1月开始在网络肆意横行，Conficker的制造者主要针对那些没有修复微软去年10月以来发布的漏洞的计算机。虽然媒体大肆宣扬Conficker蠕虫病毒将在4月1日启动更大规模的攻击，但是仍然有20%的计算机没有更新MS08-067安全更新。最新的Conficker病毒仍然在利用Windows的漏洞来传播。

　　并不只有微软公司的产品没有获得完全修复，Kandek表示，Adobe系统公司的应用程序也存在同样的问题，微软的Office通常是最容易被忽视的漏洞，Adobe Reader也是。公司们应该好好考虑一下安全更新与潜在威胁的问题。