شماره: IRCNE2012101651
تاريخ: 30/07/91
يك گزارش جديد نشان مي دهد كه حملات zero-day بسيار شايع هستند و ديرتر از آن چه انتظار مي رود، تشخيص داده مي شوند. در بعضي از موارد حتي تا 300 روز بدون تشخيص باقي مانده اند.
شركت امنيتي سايمانتك يافته هايي را منتشر كرده است كه نشان مي دهد در برخي از حملات zero-day، كدهاي سوء استفاده اي براي يك آسيب پذيري وجود دارد كه در حال حاضر هيچ اصلاحيه اي براي آن ها موجود نيست.
از ميان داده هاي انتخاب شده از 11 ميليون كامپيوتر كه از نرم افزار آنتي ويروس سيمانتك استفاده مي كردند، محققان 18 مورد آسيب پذيري zero-day را بين سال هاي 2008 و 2010 مورد مطالعه قرار دادند. آن ها دريافتند كه اكثريت اين حملات، شامل آسيب پذيري هايي بوده است كه هرگز شناخته نشده اند.
محققان امنيتي شركت سيمانتك اظهار داشتند كه در حالي كه حملات zero-day تهديد اصلي براي كاربران به شمار نمي رود اما يك مشكل جدي براي سازمان هاي مورد هدف به حساب مي آيد.
در گزارش آمده است: " به نظر مي رسد كه تا زماني كه نرم افزارهاي داراي مشكلاتي باشند و توسعه كدهاي سوء استفاده كننده براي آسيب پذيري هاي جديد يك فعاليت سودآور باشد، ما هم چنان در معرض حملات zero-day قرار داريم."
- 2