在Bluehat安全会议上发表的一项研究显示,Windows不断的安全改进产生了效益,黑客针对Windows的漏洞攻击有效减少。
微软安全工程师表示,如果漏洞被利用,它更可能是被用来0day漏洞攻击,而针对微软用户的大规模安全漏洞被广泛利用的情况已不常见。
尽管数据显示微软产品的已知漏洞增多,但这些漏洞在30天内就被黑客利用来攻击未更新PC的情况很少。
这说明了微软的安全部门工作起到了作用,且微软像DEP,ASLR和改进的沙盒等的安全功能运行效果良好。过去的几年,在Windows分发补丁的30天内,漏洞被利用的比例只占2%到3%,在这期间内发布非0day漏洞现在也变得不常见。
这些也为一个说法提供了依据:将Windows补丁推迟30天而受到恶意软件攻击的可能性,微乎其微。
(
邯郸网站建设)
