2014至2015年年间,0day漏洞的数量骤升,从24个漏洞增长至54个。在网络安全和地下黑市中,0day漏洞就像一个“圣杯”,安全厂商奋力寻找以获得光荣而黑客也在不断挖掘以用于非法活动。
赛门铁壳在2015年的报告中指出,0day漏洞的数量比2014年增长了125%。公司预测企业大概要花费七八天的时间来处理这种危险。报告指出从漏洞的价值来看,市场需求不断上涨毫不令人惊奇。事实上从0day漏洞被发现的频率来看,它们可能会变成一种商品。公司强调称多数0day漏洞出现在Flash中,在五大被利用的漏洞中,有四个来自Adobe备受诟病的产品中。
事实上在所有的54个0day漏洞中,有10个属于Flash,占比17%。去年利用次数最多的漏洞是CVE-2015-0313,它是出现在Adobe Flash播放器中的使用后释放漏洞,在所有针对性攻击中的占比为81%。
除Flash之外,其它技术产品中也出现了不少0day漏洞,比如微软Windows (6个)、安卓(4个)、IE(2个)以及微软Office (2个)。除了封闭源码之外,开源解决方案也是被攻击的对象。赛门铁克发现有11个0day漏洞被用于攻击中,一般是针对电商和CMS平台、网络协议或者如OpenSSL和Samba的技术中。