微软为何推Windows 10强制更新?黑客漏洞攻击没活路
2019-02-11 10:58:11爱云资讯
微软在Blue Hat IL上发表的一项研究表明,在过去的20年里,修补PC的传统智慧获得了升级更新。
传统观点认为,虽然新补丁存在引发问题的风险,但由于黑客发布基于逆向工程补丁的攻击,延迟更新补丁的风险要大得多。
这可能在很多年前就已经存在,但现在看来PC安全性已经提升到很高的程度,以至于黑客很难利用甚至是未修补的PC补丁进行攻击。
研究报告发现,根据微软安全响应中心收集的数据,在2017- 2018年期间,在分发补丁后的30天内,只有2%到3%的补丁漏洞被发现。
事实上,绝大多数漏洞都是基于Zero Days攻击(零日漏洞攻击),即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现,并对漏洞进行攻击。
他们还透露,由于安全工程师的辛勤工作,过去5年中已知漏洞的数量翻了一番,在过去的五年里,实际漏洞利用数量减少了一半。微软Matt Miller指出,如果漏洞被利用,它很可能会被用来零日漏洞攻击。
幸运的是,大多数政府部门正在围堵零日漏洞,避免遭受更多攻击。
这项研究可能是微软近期允许Windows 10家庭用户延迟强制更新7天后推行新举措的原因。此前大多数PC能够及时获得更新,黑客并没有太多时间利用漏洞去进行攻击。
相关文章
- 钛动科技成为微软广告官方代理商,数字媒体覆盖能力再飞跃
- Check Point 与微软展开新合作,Microsoft Azure OpenAI 与 Infinity AI Copilot强强联合
- AI大模型市场商业价值涌现,Google/微软/微美全息创投新机遇完善基建
- AIGC应用爆发式增长,微软/微美全息加入竞赛布局AI办公数字化新蓝海
- AI已成芯片行业复苏关键动力,Meta/微软/微美全息等全力押注进入成长快车道
- 微软携手小米:开启人工智能时代创新
- TCL空调发布小蓝翼P7,联手海思、微软定义新一代空调
- 2023世界互联网大会乌镇峰会:微软新必应特邀登场
- 创投变辩辨:苹果VS微软,谁决定MR的未来?
- 微软全面展望大模型语言技术,微美全息引领自然语言人机交互突破奋进AI时代
- 微软财报大超预期AI成主要驱动力,微美全息把握趋势加速AIGC技术商业化
- 数字人直播热潮涌动,微软/微美全息点燃热情共探AI+数字人发展范式
- 微软全球资深副总裁张祺:聚焦AI大航海时代新契机、新模式、新动能
- 假如“微软断供”,国产操作系统统信UOS能顶上吗?
- 奥比中光获微软授权Azure Kinect技术产品线,携手赋能全球开发者
- 金山办公旗下WPS已上线的单元格插入图片功能,微软刚开启测试
热门文章
头条文章
重点文章
推荐文章
热点文章