在Bluehat安全會議上發表的一項研究顯示,Windows不斷的安全改進產生了效益,黑客針對Windows的漏洞攻擊有效減少。
微軟安全工程師表示,如果漏洞被利用,它更可能是被用來0day漏洞攻擊,而針對微軟用戶的大規模安全漏洞被廣泛利用的情況已不常見。
盡管數據顯示微軟產品的已知漏洞增多,但這些漏洞在30天內就被黑客利用來攻擊未更新PC的情況很少。
這說明了微軟的安全部門工作起到了作用,且微軟像DEP,ASLR和改進的沙盒等的安全功能運行效果良好。過去的幾年,在Windows分發補丁的30天內,漏洞被利用的比例只占2%到3%,在這期間內發布非0day漏洞現在也變得不常見。
這些也為一個說法提供了依據:將Windows補丁推遲30天而受到惡意軟件攻擊的可能性,微乎其微。
(
邯鄲網站建設)
