IBM报告：2008年软件安全漏洞半数以上没有被修补

CNET科技资讯网2月4日国际报道 IBM的X-Force研究团队日前发布一份报告，指出2008年被公开揭露的软件安全弱点，竟有半数以上没有被修补。

X-Force趋势与风险报告也揭露，2006年和2007年分别有46％和44％的已公开弱点到2008年底仍未修补。去年X-Force共纪录到空前的7,406个新安全弱点。

整体而言，微软是弱点名单中比率最高的公司。苹果Macintosh和Linux核心系统也不惶多让，是过去三年来曝光弱点最多的操作系统。未修补弱点的软件商或操作系统名单并未公布。

该报告指出，去年大多数的垃圾邮件来自俄罗斯（12％）和土耳其（7.8％），但实际的发送者可能在不同的地方。中国首度取代美国，成为恶意网站最大的来源国。

另一方面，去年有46％的恶意软件攻击，是针对参与在线游戏和使用网上银行等特定人士的木马程序，而90％的钓鱼诈骗攻击是锁定金融机构。

去年两大攻击趋势为SQL注入攻击，也就是将小型恶意指令码植入传输资讯给网站的资料库，和恶意的URL托管攻击。

2008年被发现最多弱点的IT厂商

2008年被揭露最多弱点的操作系统