微軟資安反應中心(Microsoft Security Response Center)根據駭侵事件統計資料指出,近年來利用 0Day 漏洞(指尚未出現修補程式的最新漏洞)進行攻擊的事件比例,已經高過利用已知漏洞攻擊的案例數量。
微軟資安反應中心人員於上周的 Blue Hat 資安研討會上發表研究報告,指出 2017 與 2018 兩年間,利用 0Day 漏洞進行攻擊的駭侵事件,在總數上已經超過利用已知漏洞,且修補程式發表已達 30 天者的數量。
這份報告也指出,過去五年間發現且編上 CVE 編號的各種漏洞,數量達到過去的兩倍以上;但利用這些已知漏洞的攻擊案例數量卻減為一半。
ComputerWorld 的資安專欄作家 Woody Leonhard 認為,0Day 漏洞攻擊可能背後有國家組織的支持,且極可能是針對特定對象發動攻擊,而非針對一般不特定大眾。
資料來源:
- https://github.com/Microsoft/MSRC-Security-Research/blob/master/ presentations/2019_02_BlueHatIL/2019_01%20-%20BlueHatIL%20-% 20Trends%2C%20challenge%2C%20and%20shifts%20in%20software%20vulnerability%20mitigation.pdf
- https://www.computerworld.com/article/3339537/microsoft-watch-out-for-zero-days-deferred-patches-not-so-much.html
