系统管理员处理安全缺陷的速度更快了,但在这场竞赛中“坏蛋们”仍然领先一步。

据本周二发布的研究报告称,这是因为利用缺陷的威胁也出现得更快了。在计算机安全协会举行的会议上,缺陷管理厂商Qualys负责技术的副总裁、技术总监吉哈德说,在过去的一年中,尽管修正系统缺陷的举措有所改进,目前仍然有近70% 的系统存在缺陷,有受到***的危险。

吉哈德表示,2005年,系统管理员将“缺陷半衰期”缩短了2 天。每隔19天,通过安装补丁软件、采用临时性措施或其它解决方案,当前半数的危急缺陷会得到处理。但是19天修正半数缺陷系统仍然不够好。

吉哈德说,80% 的对缺陷的利用出现在缺陷的第一个半衰期内。“利用窗口”在继续缩短。系统管理员在从容不迫地修正内部系统。吉哈德指出,半数系统得到保护的时间由去年的62天缩减到了48天。

为了更好地确保系统的安全,吉哈德建议,企业应当划分补丁软件的优先程度。他说,90% 的***是由10% 的缺陷引起的。

吉哈德建议企业采用“通用缺陷评估系统”划分补丁软件的优先程度。他说,随着危急缺陷的不断进展和日益复杂,企业要修正每个潜在的安全缺陷是不可能的,找出并修正危害最大的缺陷是至关重要的。