@Lemon
2年前 提问
1个回答
使用补丁修补漏洞的方法存在哪些局限性
安全小白成长记
2年前
使用补丁修补漏洞的方法存在以下局限性:
漏洞太多,补不胜补:当前网络的系统软件越来越庞大复杂,而互联网的各类新型应用则层出不穷,相应的,系统的各类漏洞也越来越多,对应的补丁也越来越多。比如Outlook仅在2000年就发布了十多个补丁。一个大型企业一般有多种操作系统,成百上千个应用,有的软件厂商每年都会发现几十个漏洞,要对所有漏洞都打上补丁是一件非常繁重的工作。
补丁的发布往往要比漏洞的发现滞后一段时间:从发现漏洞到完成漏洞的修改,即补丁的发布,总是需要一些时间的,特别是对于那些复杂的大型系统软件,定位漏洞往往费时费力。如果漏洞是被某些图谋不轨的人先发现,那么也许还没有相应的补丁可用,系统已经被人攻击了。
补丁安装不及时:补丁安装不及时面临的风险是可想而知的。因为,攻击者可能在补丁发布的同时已经准备好了攻击软件,而且攻击者也很好地利用了人性的懒惰性弱点。
打补丁的时机:当然,发布补丁也不是越快越好,因为补丁的成熟也需要一个过程,有时候仓促发布的补丁常常会存在很多的问题。因此选准发布补丁的时机就显得很关键,但是,何时发布补丁对于专家来说都是一个难题,更别说普通的管理员了。目前,很多软件厂商都提供了软件自动更新升级和补丁自动安装的服务,且往往在系统初始安装的时候就默认开通了这项功能。这项服务可以帮助管理员节省精力,但另一方面会导致不成熟补丁的安装。
无补丁可打:补丁并非总是可以随时获得的,特别是对于那些应用范围相对较小的系统而言,生产厂商可能没有足够的时间和人力物力去开发补丁程序,至少是无法及时发布补丁,如微软早就已经不再对Windows7进行维护,但至今还有不少用户在计算机上使用这个系统。