時間:2019-02-10 來源:互聯網 瀏覽量:
2月10日消息 微軟在Blue Hat IL上發表的一項研究表明,在過去的20年裏,修補PC的傳統智慧獲得了升級更新。
傳統觀點認為,雖然新補丁存在引發問題的風險,但由於黑客發布基於逆向工程補丁的攻擊,延遲更新補丁的風險要大得多。
這可能在很多年前就已經存在,但現在看來PC安全性已經提升到很高的程度,以至於黑客很難利用甚至是未修補的PC補丁進行攻擊。
研究報告發現,根據微軟安全響應中心收集的數據,在2017- 2018年期間,在分發補丁後的30天內,隻有2%到3%的補丁漏洞被發現。
事實上,絕大多數漏洞都是基於Zero Days攻擊(零日漏洞攻擊),即安全補丁與瑕疵曝光的同一日內,相關的惡意程序就出現,並對漏洞進行攻擊。
他們還透露,由於安全工程師的辛勤工作,過去5年中已知漏洞的數量翻了一番,在過去的五年裏,實際漏洞利用數量減少了一半。微軟Matt Miller指出,如果漏洞被利用,它很可能會被用來零日漏洞攻擊。
幸運的是,大多數政府部門正在圍堵零日漏洞,避免遭受更多攻擊。
這項研究可能是微軟近期允許Windows 10家庭用戶延遲強製更新7天後推行新舉措的原因。此前大多數PC能夠及時獲得更新,黑客並沒有太多時間利用漏洞去進行攻擊。