記者/黃巧筑
根據防毒軟體業者McAfee的一項研究顯示,企業修復軟體漏洞的速度過慢,使駭客有機可趁,據調查,19%的公司耗費一星期以上的時間進行軟體修補程式以關閉漏洞,超過27%的公司則表示需要兩天時間,而將近一半的公司(45%)表示他們從未完善保護內部電腦免於駭客威脅。
研究發現,許多企業未能對常被駭客挖掘的軟體漏洞盡速處裡,在歐洲,採用修補程式耗時最久者以法國為首,27%的法國公司花費一星期時間修補漏洞,另外有39%的公司需花費48小時;西班牙對漏洞的反應速度最快,花費一星期者僅佔8%,而14%的公司花費2天。
這些延遲處理漏洞的部分原因在於已被發現的程式缺陷數量極多, 2005年時,已記錄出超過5,198個程式缺陷。這項研究發表於微軟針對一連串IE瀏覽器嚴重的程式缺陷釋出相應修補程式之後,其中最嚴重的缺陷能讓有心的入侵者全然控制遭侵入的電腦。
先前一項由軟體保全公司Qualys的前身Gerhard Eschelbeck進行的研究指出,85%的損失發生在程式漏洞被得知後的前15天,從駭客那端產生自動化的侵襲。
McAfee這項調查於2005年11月完成,期間詢問600間以上擁有超過250位受僱員工公司的科技經理。