Компания Qualys представила интересную
статистику, касающуюся ликвидации дыр в
программном обеспечении корпоративными
пользователями. Эта статистика была
получена на основе данных сканирования на
предмет уязвимостей 1,5 млн. компьютерных
систем. По данным Qualys, этот процесс идет
недостаточно быстро. В частности, в течение
первых 30 дней после появления информации о
критических дырах, патчи устанавливают
менее половины компаний. На устранение
менее серьезных уязвимостей уходит, в
среднем, на 60 дней больше, чем на борьбу с
критическими дырами. За это время хакеры и
специалисты по безопасности в 80% случаях
успевают создать программы, использующие
эти дыры. Именно поэтому существует
опасность повторения атак с использованием
уже, казалось бы, давно обезвреженных
уязвимостей.
