在Bluehat安全會議上發表的一項研究顯示����,Windows不斷的安全改進產生了效益��,黑客針對Windows的漏洞攻擊有效減少����。
微軟安全工程師表示���,如果漏洞被利用����,它更可能是被用來0day漏洞攻擊,而針對微軟用戶的大規模安全漏洞被廣泛利用的情況已不常見。
盡管數據顯示微軟產品的已知漏洞增多�����,但這些漏洞在30天內就被黑客利用來攻擊未更新PC的情況很少�。
這說明了微軟的安全部門工作起到了作用,且微軟像DEP�,ASLR和改進的沙盒等的安全功能運行效果良好�。過去的幾年,在Windows分發補丁的30天內,漏洞被利用的比例只占2%到3%�,在這期間內發布非0day漏洞現在也變得不常見��。
這些也為一個說法提供了依據:將Windows補丁推遲30天而受到惡意軟件攻擊的可能性,微乎其微。
(
邯鄲網站建設)
