根據國外著名安全建議機構secunia的報告,與2007年相比,2008年的“0day”漏洞數量要少得多。所謂“0day”漏洞,無外乎破解的意思;最早的破解是專門針對軟件的,叫做WAREZ,後來才發展到游戲,音樂,影視等其他內容的。0day中的0表示zero,早期的 0day表示在軟件發行後的24小時內就出現破解版本,現在我們已經引申了這個含義,只要是在軟件或者其他東西發布後,在最短時間內出現相關破解的,都可以叫0day。 0day是一個統稱,所有的破解都可以叫0day。
此外,根據該機構的調研結果,2008年90%的“0day”漏洞都是針對微軟產品的,另外的30&則是由ActiveX(罪魁禍首也是微軟)。不過,2008年的第三方軟件漏洞率要遠遠低於2007年。
而根據此報告中的另一組數據,從2003年到2008年,中等危急的漏洞從893一路飙升到了2275。整體漏洞數量與2007年相比略有下降。
0day攻擊數據
統計數據
統計表格