每一年，IT产业多家厂商的各种软件产品中总会发现无数的漏洞。软件资产公司Flexera Software旗下的计算机安全研究部门Secunia Research每年都会发布《漏洞述评》报告。
 

 

2016年报告评估的厂商和产品数比2015年的514家厂商的3,907款产品略少。报告发现：

2015年，漏洞总数16,081，出自263家厂商的2,484款产品。被审核的厂商和产品数量的下降，只不过是审核方法的调整而已。因为 Secunia Research被Flexera Software收购后调整了研究方向，只监测Flexera Software软件漏洞管理产品线的客户环境中在用的系统和应用了。

尽管研究的厂商有所减少，还是有25款产品中存在着零日漏洞。漏洞数量5年来有了77%的增幅，其中仅去年一年就增加了47%。

以下便为您呈上报告的关键点解读：

1. 大多数软件漏洞都在当天就有补丁了
 

 

虽然漏洞总数在持续增加，新研究发现，大多数漏洞都不属于零日漏洞范畴。

2. 2015年报告的漏洞总数达16,000+
 

 

Secunia Research在2015年评估的263家厂商的1,484款产品中，有16,801个漏洞。

3. 绝大多数漏洞很快就会收到补丁
 

 

《2016漏洞述评》报告中，84%的漏洞在被公开的当天就有补丁推出。

4. 浏览器漏洞持续增长
 

 

5款常用浏览器：谷歌Chrome、Mozilla火狐、微软IE、Opera、苹果Safari，2015年共发现1,114个漏洞。

5. 零日漏洞增长是扁平式的

 

今年的报告中发现的零日漏洞有25个，与去年的发现的数量一样。

6. PDF阅读器未修复漏洞依然坚挺
 

 

市场上最流行的PDF阅读器——Adobe Reader，漏洞也最多，2015年发现漏洞133个。

7. Windows 10已成为黑客目标
 

 

2015年是Windows 10发行的第一年，这一年里，Windows 10有256个漏洞被报告，而Windows 8则有466个。

8. 远程漏洞利用成最流行攻击方式
 

 

今年报告所分析的全部漏洞中，57%都能被攻击者远程利用。

原文链接：http://www.aqniu.com/industry/14491.html

(责任编辑：腰编辑)