搜索
查看: 1490|回复: 13
收起左侧

[系统相关] 微软为何推Windows 10强制更新?黑客漏洞攻击没活路

[复制链接]
蓝天二号
发表于 2019-2-10 19:59:44 | 显示全部楼层 |阅读模式
IT之家2月10日消息 微软在Blue Hat IL上发表的一项研究表明,在过去的20年里,修补PC的传统智慧获得了升级更新。

传统观点认为,虽然新补丁存在引发问题的风险,但由于黑客发布基于逆向工程补丁的攻击,延迟更新补丁的风险要大得多。

这可能在很多年前就已经存在,但现在看来PC安全性已经提升到很高的程度,以至于黑客很难利用甚至是未修补的PC补丁进行攻击。

研究报告发现,根据微软安全响应中心收集的数据,在2017- 2018年期间,在分发补丁后的30天内,只有2%到3%的补丁漏洞被发现。
20190210_193651_177.jpg
事实上,绝大多数漏洞都是基于Zero Days攻击(零日漏洞攻击),即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现,并对漏洞进行攻击。

他们还透露,由于安全工程师的辛勤工作,过去5年中已知漏洞的数量翻了一番,在过去的五年里,实际漏洞利用数量减少了一半。微软Matt Miller指出,如果漏洞被利用,它很可能会被用来零日漏洞攻击。

幸运的是,大多数政府部门正在围堵零日漏洞,避免遭受更多攻击。

这项研究可能是微软近期允许Windows 10家庭用户延迟强制更新7天后推行新举措的原因。此前大多数PC能够及时获得更新,黑客并没有太多时间利用漏洞去进行攻击。
海龙王_ccmd
发表于 2019-2-10 20:50:39 | 显示全部楼层
补洞是对的,但问题是出现了很多问题需要解决。
神话哈
发表于 2019-2-10 21:44:33 | 显示全部楼层
这样更新下去,win10的兼容性会越来越迷
Jomye
发表于 2019-2-11 00:39:41 来自手机 | 显示全部楼层
但是本身BUG就能让用户痛不欲生,于此怕黑客的实际家庭用户怕的是Windows 10的不稳定性。
huojianxiong
发表于 2019-2-11 09:13:06 | 显示全部楼层
说升级补丁有BUG影响工作,就好像不升级补丁中了类似勒索病毒的就不影响工作一样
程序管理猿
头像被屏蔽
发表于 2019-2-11 10:54:30 | 显示全部楼层
huojianxiong 发表于 2019-2-11 09:13
说升级补丁有BUG影响工作,就好像不升级补丁中了类似勒索病毒的就不影响工作一样

概率差太多。补丁多少人打,中毒的有几个?
zns3111
发表于 2019-2-11 11:37:35 | 显示全部楼层
黑客攻击个人用户也没什么价值,不乱下东西没事
EvangelionVR
发表于 2019-2-11 11:53:40 | 显示全部楼层
程序管理猿 发表于 2019-2-11 10:54
概率差太多。补丁多少人打,中毒的有几个?

一旦中了怕是哭都哭不出来...
程序管理猿
头像被屏蔽
发表于 2019-2-11 13:14:51 | 显示全部楼层
EvangelionVR 发表于 2019-2-11 11:53
一旦中了怕是哭都哭不出来...

无所谓的。大部分人都没有重要文件,大不了重装。
pizza
发表于 2019-2-11 14:00:22 | 显示全部楼层
不管是企业还是个人,数据安全都非常重要,除了老爷爷老奶奶只是看看电视剧的,一般的确需要特别注意做好安全性更新。但有个问题,功能性更新不知是否为强制安装,好久没用Windows10了,不清楚这块如何。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-4-20 21:08 , Processed in 0.044915 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表