Secunia安全報告 解密軟件漏洞發展趨勢

　　根據國外著名安全建議機構secunia的報告，與2007年相比，2008年的“0day”漏洞數量要少得多。所謂“0day”漏洞，無外乎破解的意思；最早的破解是專門針對軟件的，叫做WAREZ，後來才發展到游戲，音樂，影視等其他內容的。0day中的0表示zero，早期的 0day表示在軟件發行後的24小時內就出現破解版本，現在我們已經引申了這個含義，只要是在軟件或者其他東西發布後，在最短時間內出現相關破解的，都可以叫0day。 0day是一個統稱，所有的破解都可以叫0day。

　　此外，根據該機構的調研結果，2008年90%的“0day”漏洞都是針對微軟產品的，另外的30&則是由ActiveX(罪魁禍首也是微軟)。不過，2008年的第三方軟件漏洞率要遠遠低於2007年。

　　而根據此報告中的另一組數據，從2003年到2008年，中等危急的漏洞從893一路飙升到了2275。整體漏洞數量與2007年相比略有下降。

0day攻擊數據

　
統計數據　

　　
統計表格