微軟為何推Windows 10強(qiáng)制更新?黑客漏洞攻擊沒活路
微軟在Blue Hat IL上發(fā)表的一項(xiàng)研究表明,在過去的20年里,修補(bǔ)PC的傳統(tǒng)智慧獲得了升級(jí)更新。
傳統(tǒng)觀點(diǎn)認(rèn)為,雖然新補(bǔ)丁存在引發(fā)問題的風(fēng)險(xiǎn),但由于黑客發(fā)布基于逆向工程補(bǔ)丁的攻擊,延遲更新補(bǔ)丁的風(fēng)險(xiǎn)要大得多。
這可能在很多年前就已經(jīng)存在,但現(xiàn)在看來PC安全性已經(jīng)提升到很高的程度,以至于黑客很難利用甚至是未修補(bǔ)的PC補(bǔ)丁進(jìn)行攻擊。
研究報(bào)告發(fā)現(xiàn),根據(jù)微軟安全響應(yīng)中心收集的數(shù)據(jù),在2017- 2018年期間,在分發(fā)補(bǔ)丁后的30天內(nèi),只有2%到3%的補(bǔ)丁漏洞被發(fā)現(xiàn)。
事實(shí)上,絕大多數(shù)漏洞都是基于Zero Days攻擊(零日漏洞攻擊),即安全補(bǔ)丁與瑕疵曝光的同一日內(nèi),相關(guān)的惡意程序就出現(xiàn),并對(duì)漏洞進(jìn)行攻擊。
他們還透露,由于安全工程師的辛勤工作,過去5年中已知漏洞的數(shù)量翻了一番,在過去的五年里,實(shí)際漏洞利用數(shù)量減少了一半。微軟Matt Miller指出,如果漏洞被利用,它很可能會(huì)被用來零日漏洞攻擊。
幸運(yùn)的是,大多數(shù)政府部門正在圍堵零日漏洞,避免遭受更多攻擊。
這項(xiàng)研究可能是微軟近期允許Windows 10家庭用戶延遲強(qiáng)制更新7天后推行新舉措的原因。此前大多數(shù)PC能夠及時(shí)獲得更新,黑客并沒有太多時(shí)間利用漏洞去進(jìn)行攻擊。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市