数据安全公司Heimdal Security经过对数个软件漏洞的分析得出结论，尽管软件安全漏洞与缺陷已经被发现，但是企业对修补各种漏洞的反应过慢，为黑客利用这些漏洞进行攻击留下了很多空间与时间。因此用户数据大部分都处于极大的风险之中，Heimdal发现60%至90%的黑客攻击都得益于此现状。

同时该安全司指出，目前网络中漏洞被利用的最多的包括四个软件环境：甲骨文公司的Java运行时环境，Adobe公司的Acrobat Reader及Flash Player，还有苹果公司的QuickTime。其中Java运行时环境在2012年被爆出48项漏洞与缺陷，2013年这一数字剧增至180，2014年至今已经有90项漏洞。根据CVE Details数据，四大产品的CVSS(计算机漏洞严重性系统)指数,Java运行时系统为7.8，而Adobe两款产品均达到了9.2(10分为最严重)。

这些漏洞均被快速而广泛地修补了吗?据Heimdal安全公司的CEO Morten Kjaersgaard称，事实并非如此。“这些主要产品的漏洞危害性十分严重，但是并没有得到及时的修复，我们的数据显示举例来说，Apple Quicktime的漏洞修复补丁发布后，至少需要12月全网主要企业才会全面应用修补”

这些产品在企业及个人用户系统上的装机率非常高，而应用修复补丁的过程如此之慢，这不免引起人们对互联网数据安全的再一次担忧。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！