[图]微软最新研究报告:突显Windows系统中更新的重要性
在Blue Hat IL上发表的一项微软研究结果表明,在过去长达20年的不懈灌输下给PC打补丁俨然成为了消费者的普遍常识。尽管新补丁可能会引发某些问题,但推迟更新所带来的风险明显更大。黑客可以利用对补丁进行反向工程,对尚未修复的设备发起攻击。
根据微软安全响应中心收集的数据,在2017-2018年期间分发补丁后30天内,只有2%-3%的已经修复的漏洞被利用。事实上黑客利用的绝大多数漏洞都是零日漏洞,新发现的漏洞并未处于存在于布丁中。报告中还指出由于安全工程师的辛勤工作,过去5年中已知漏洞的数量翻了一番,而实际的漏洞利用数量减少了一半。