网站首页设为首页收藏首页

您当前所在位置:首页 > IT资讯 > 微软

微软自己的研究揭穿了Windows 10的强制更新机制

更新时间:2019-02-10 10:02:24 来源:http://www.Ghost123.com/ 浏览量:

在Blue Hat IL上发表的一项微软研究表明,在过去的20年里,我们一直在灌输修补PC的传统智慧。

传统观点认为,虽然新补丁存在引发问题的风险,但由于黑客发布了基于逆向工程补丁的攻击,延迟补丁的风险要大得多。

这可能在很多年前就已经存在,但现在看来PC安全性已经提升到如此程度,以至于黑客很难利用甚至未修补的PC。


该研究发现,根据微软安全响应中心收集的数据,在2017 - 2018年期间,在分发补丁后的30天内,只有2%到3%的补丁漏洞被发现。

事实上,绝大多数漏洞都是基于Zero Days即。新发现的漏洞尚未存在补丁。

 

他们还透露,由于安全工程师的辛勤工作,过去5年中已知漏洞的数量翻了一番,在过去的五年里,实际的漏洞利用数量减少了一半。微软的Matt Miller指出,如果漏洞被利用,它很可能会被利用为零日。

幸运的是,大多数政府正在囤积零日攻击针对捕鱼的攻击,而不是通过将它们释放到野外而浪费它们。

该研究可能是微软近期允许的举措Windows 10 Home用户延迟强制更新7天,但我相信微软可以更进一步,在充分通知之后,让Windows用户至少有4-5次推迟更新,几周后才会推迟更新。

当然,有点像疫苗接种,可能是黑客不打扰逆向工程补丁,因为大多数易受攻击的PC已经有力量更新,他们的努力浪费时间。

上一篇:Windows 10 Insider Preview Build 18334发布到Fast Ring改进游戏
下一篇:Windows 10 BUILD 18334(19H1)发布了新功能