當前位置:係統粉 >   IT資訊 >   微軟資訊 >  微軟為何推Windows 10強製更新?黑客漏洞攻擊沒活路

微軟為何推Windows 10強製更新?黑客漏洞攻擊沒活路

時間:2019-02-10 來源:互聯網 瀏覽量:

2月10日消息 微軟在Blue Hat IL上發表的一項研究表明,在過去的20年裏,修補PC的傳統智慧獲得了升級更新。

傳統觀點認為,雖然新補丁存在引發問題的風險,但由於黑客發布基於逆向工程補丁的攻擊,延遲更新補丁的風險要大得多。

這可能在很多年前就已經存在,但現在看來PC安全性已經提升到很高的程度,以至於黑客很難利用甚至是未修補的PC補丁進行攻擊。

研究報告發現,根據微軟安全響應中心收集的數據,在2017- 2018年期間,在分發補丁後的30天內,隻有2%到3%的補丁漏洞被發現。

微軟為何推Windows 10強製更新?黑客漏洞攻擊沒活路(1)

事實上,絕大多數漏洞都是基於Zero Days攻擊(零日漏洞攻擊),即安全補丁與瑕疵曝光的同一日內,相關的惡意程序就出現,並對漏洞進行攻擊。

他們還透露,由於安全工程師的辛勤工作,過去5年中已知漏洞的數量翻了一番,在過去的五年裏,實際漏洞利用數量減少了一半。微軟Matt Miller指出,如果漏洞被利用,它很可能會被用來零日漏洞攻擊。

幸運的是,大多數政府部門正在圍堵零日漏洞,避免遭受更多攻擊。

這項研究可能是微軟近期允許Windows 10家庭用戶延遲強製更新7天後推行新舉措的原因。此前大多數PC能夠及時獲得更新,黑客並沒有太多時間利用漏洞去進行攻擊。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航