蓝点网
给你感兴趣的内容

微软发布安全报告称自动更新机制让黑客攻击大大降低

给adblock喂食用的1像素图

微软公司最近发布安全研究报告里称在过去二十年里该公司始终都在向用户灌输修复系统安全漏洞的重要性。

也正是得益于自动更新机制现在黑客利用漏洞的攻击已经大大降低,对于用户来说日常使用的安全性也提高。

传统观点认为发布安全更新也存在着风险,因为黑客可以通过逆向工程的方式找到漏洞的具体细节再利用等。

也正是如此及时安装安全更新也非常重要,主动推迟更新可能会让系统弱点暴露在黑客面前而遭到黑客攻击。

微软发布安全报告称自动更新机制让黑客攻击大大降低

研究证明传统观点已经过时:

微软安全响应中心收集的数据显示,  在2017~2018年间补丁发布后的30天内只有2%~3%的补丁漏洞被发现。

同时绝大多数漏洞也都是属于零日漏洞,也就是这些新被发现的漏洞暂时还没有被修复同时也处于风险之中。

零日漏洞的数量本身就非常少因此发现并不容易,对于黑客来说从补丁里逆向工程的漏洞利用价值大打折扣。

因为绝大多数用户都已安装更新所以即便逆向工程找到漏洞也不能使用,这使得很多黑客早已放弃这类漏洞。

过去五年里漏洞数量翻倍增长:

微软还提高由于全球各地安全工程师的辛勤工作,在过去五年里发现的安全漏洞数量较此前时段已经翻倍了。

但同样的在过去五年里实际遭到利用的漏洞数量减少一半,这意味着用户遭到的潜在攻击相对来说也在减少。

而且不少国家政府喜欢囤积漏洞进行钓鱼攻击,政府并不会主动将漏洞公布到野外所以不会出现大规模攻击。

囤积漏洞不通报给微软也是不幸的事情,比如去年影子经纪人公布的漏洞都是从美国国土安全部那里窃取的。

为什么允许Windows 10家庭版延迟更新:

此前蓝点网已经提到 Windows 10 Version 1903 的家庭版可以延迟更新一周,原本家庭版不允许推迟更新。

而微软的各种补丁稳定性相对来说较差容易引发新问题,不少用户认为延迟更新是有必要的防止系统崩溃等。

不过现在看来微软让家庭版延迟更新可能也是安全研究的结果,毕竟没有多少黑客还愿意去逆向补丁找漏洞。


哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
[抢票] 自动挂机 12306ByPass 分流抢票助手介绍及下载[图文]物理机&虚拟机配置Windows Sandbox沙盒模式如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统使用PS命令定时执行自动下载 Windows 10 聚焦壁纸
赞(3) 赞赏支持
转载请注明蓝点网 » 微软发布安全报告称自动更新机制让黑客攻击大大降低
分享到: (0)

评论 2

评论前必须登录!

 

  1. #2
    Google Chrome 74.0.3703.0 Google Chrome 74.0.3703.0 Windows 10 64位版 Windows 10 64位版

    一定是 bug 太多增加了攻击面的不确定性。。。

  2. #1
    Google Chrome 62.0.3202.75 Google Chrome 62.0.3202.75 Windows 10 64位版 Windows 10 64位版

    过去五年里漏洞数量翻倍增长是不是得益于bug10的漏洞?还是因为xp被曝出漏洞?

    bakura11周前 (02-10)

如果本文对您所有帮助,请赞赏作者进行支持呦~

支付宝扫码打赏

微信扫码打赏