在 Bluehat 安全会议上发表的一项研究显示,Windows 不断的安全改进产生了效益,黑客针对 Windows 的漏洞攻击有效减少。 微软安全工程师表示,如果漏洞被利用,它更可能是被用来 0 day 漏洞攻击,而针对微软用户的大规模安全漏洞被广泛利用的情况已不常见。
尽管数据显示微软产品的已知漏洞增多,但这些漏洞在 30 天内就被黑客利用来攻击未更新 PC 的情况很少。 这说明了微软的安全部门工作起到了作用,且微软像 DEP,ASLR 和改进的沙盒等的安全功能运行效果良好。过去的几年,在 Windows 分发补丁的 30 天内,漏洞被利用的比例只占 2% 到 3%,在这期间内发布非 0 day 漏洞现在也变得不常见。
这些也为一个说法提供了依据:将 Windows 补丁推迟 30 天而受到恶意软件攻击的可能性,微乎其微。 |
