侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體
當(dāng)前位置: OFweek 安防網(wǎng)   >   其它   >  正文

微軟為何推Windows 10強(qiáng)制更新?黑客漏洞攻擊沒(méi)活路

微軟在Blue Hat IL上發(fā)表的一項(xiàng)研究表明,在過(guò)去的20年里,修補(bǔ)PC的傳統(tǒng)智慧獲得了升級(jí)更新。

傳統(tǒng)觀點(diǎn)認(rèn)為,雖然新補(bǔ)丁存在引發(fā)問(wèn)題的風(fēng)險(xiǎn),但由于黑客發(fā)布基于逆向工程補(bǔ)丁的攻擊,延遲更新補(bǔ)丁的風(fēng)險(xiǎn)要大得多。

這可能在很多年前就已經(jīng)存在,但現(xiàn)在看來(lái)PC安全性已經(jīng)提升到很高的程度,以至于黑客很難利用甚至是未修補(bǔ)的PC補(bǔ)丁進(jìn)行攻擊。

研究報(bào)告發(fā)現(xiàn),根據(jù)微軟安全響應(yīng)中心收集的數(shù)據(jù),在2017- 2018年期間,在分發(fā)補(bǔ)丁后的30天內(nèi),只有2%到3%的補(bǔ)丁漏洞被發(fā)現(xiàn)。

事實(shí)上,絕大多數(shù)漏洞都是基于Zero Days攻擊(零日漏洞攻擊),即安全補(bǔ)丁與瑕疵曝光的同一日內(nèi),相關(guān)的惡意程序就出現(xiàn),并對(duì)漏洞進(jìn)行攻擊。

他們還透露,由于安全工程師的辛勤工作,過(guò)去5年中已知漏洞的數(shù)量翻了一番,在過(guò)去的五年里,實(shí)際漏洞利用數(shù)量減少了一半。微軟Matt Miller指出,如果漏洞被利用,它很可能會(huì)被用來(lái)零日漏洞攻擊。

幸運(yùn)的是,大多數(shù)政府部門正在圍堵零日漏洞,避免遭受更多攻擊。

這項(xiàng)研究可能是微軟近期允許Windows 10家庭用戶延遲強(qiáng)制更新7天后推行新舉措的原因。此前大多數(shù)PC能夠及時(shí)獲得更新,黑客并沒(méi)有太多時(shí)間利用漏洞去進(jìn)行攻擊。

聲明: 本文由入駐維科號(hào)的作者撰寫,觀點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問(wèn)題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)