מיקרוסופט: איומי Zero Day – פחות מאחוז מכלל ניצול נקודות התורפה במחצית הראשונה של 2011

Microsoft Security Intelligence Report volume 11, SIRv11 , דו”ח של חברת  Microsoft  שפורסם ב- 11 באוקטובר 2011 במסגרת כנס RSA Conference Europe 2011 שנערך בשבוע שעבר בלונדון, מספק תיעוד של מצב האבטחה.

הדו”ח קובע כי פחות מאחוז אחד של ניצול נקודות תורפה ופרצות אבטחה בהן נעשה שימוש במחצית הראשונה של שנת 2011 היה של פגיעויות המכונות zero-day vulnerabilities [פגיעויות תוכנה שמנוצלות בהצלחה קודם שהיצרנים הצליחו לפרסם עדכוני אבטחה או טלאים (patch)].

לעומת זאת, אומרת מיקרוסופט בדו”ח שלה, 99% מכלל ההתקפות הפיצו נוזקה [malware] באמצעות טכניקות מוכרות דוגמת הנדסה חברתית [social engineering] נקודות תורפה ופרצות אבטחה שלא טופלו באמצעות טלאי אבטחה.