从微补丁应用看漏洞修复技术的进展与挑战
发布时间:2022-06-13 09:12:02 所属栏目:安全 来源:互联网
导读:在大数据分析、人工智能等新一代网络安全技术大量应用的时代,漏洞修补和补丁更新这项传统而基础的安全工作并没有变得微不足道,它仍然是企业整体网络安全计划中不可或缺的重要组成部分。而且,随着企业网络基础架构的扩展和数字化建设的深入,今天的漏洞
|
在大数据分析、人工智能等新一代网络安全技术大量应用的时代,漏洞修补和补丁更新这项传统而基础的安全工作并没有变得微不足道,它仍然是企业整体网络安全计划中不可或缺的重要组成部分。而且,随着企业网络基础架构的扩展和数字化建设的深入,今天的漏洞修复工作所面临的困难和挑战正在呈指数级快速增长,做好补丁管理对企业组织来说并不是一件容易的事情。 漏洞修复的困难与挑战 相关研究报告显示,企业组织目前发现漏洞后的平均修复时间(即安全更新缺口)为60.3天。这给了攻击者60天的时间来查找和利用存在该漏洞的系统。可惜,许多企业组织却不会有这么长的时间来修复漏洞。一旦相关安全漏洞信息通过网络被公之于众,利用它的恶意软件通常会在48小时内出现,企业组织往往疲于应对。研究人员还发现,有许多漏洞在被发现后根本没有得到修复,有很多最新的恶意软件和勒索软件变种实际上还是在利用5年或更久前的CVE漏洞。 造成漏洞修复工作迟缓或有遗漏的影响因素有很多,主要包括: 漏洞的数量太多并在增长不断,这对经常升级IT基础架构的企业更是如此,因为这会带来更多的漏洞需要修补; 微补丁的优势主要体现在以下几方面: 快捷。由于在测试补丁是否会干扰基准功能方面所花的时间少很多,微补丁可以在数小时内完成部署。 简单。可以在本地或远程快速部署和删除微补丁,这也简化了生产环境测试流程。 尽量延长正常运行时间。微补丁不需要停机,因为它并不替换或修改可执行文件和运行中文件。微补丁部署在内存中,无需重启软件或系统即可完成,因此用户和关键系统能够继续不受干扰地工作。这种技术名为函数挂钩(function hooking),存在已有一段时日。以微补丁为例,函数挂钩用于在运行中进程的某个点注入补丁代码,以便软件绕过易受攻击的代码。 一些支持者还声称,微补丁可以保护遗留的、报废的、不受支持的产品,比如Office 2010、Java Runtime Environment、Windows 7和Server 2008 R2,并且使它们可以安全使用,尽管相应的厂商不再支持它们。总之,微补丁在速度、易用性和非干扰性方面,可以帮助用户缩小安全更新缺口。这反过来使黑客更难利用流行的攻击途径实施非法活动,比如缓冲区溢出和动态链接库注入等。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号