编辑评语:根据 PatchLink 对来自美国、欧洲及亚太地区 250 名CIO、CSO、IT 经理和网络管理员的最新调查显示，这些参与调查者中有 54% 的人认为零日漏洞是最大的安全问题。

　　IDC 研究室主任 Charles Kolodgy 在一份声明中说：“‘零日攻击’将给各种规模的组织带来极大的威胁。如今，那些受利益驱动的攻击者们正不断制造出各种专用且复杂的恶意软件，企图在特定应用软件未修复那些未发布的漏洞前利用这些漏洞。”

　　Kolodgy 还补充说，由于零日漏洞涉及了总是存在的人为因素，这使问题更加复杂化。用户的行为总是很难控制，而很多黑客正是利用了用户的判断失误实现自己的恶意行为。他们还利用很多 IT 部门人手不足，没有积极防御零日威胁所需资源的这一事实。