資料揭示Windows漏洞的實際破壞性正在降低
昨天Matt Miller在Blue Hat的演講中披露了一些驚人的統計資料。根據微軟安全響應中心收集的資料,這些數字清楚地證實了我們多年來一直在說的話: 與在現實中遭遇破壞的方式相比,將Windows和Office補丁推遲長達30天而受到惡意軟體攻擊的可能性微乎其微。
他演講的幻燈片顯示了安全漏洞的數量(通過CVE測量)如何突飛猛進 - 漏洞數量在過去五年中翻了一番 - 但實際被披露在外的違背修補的漏洞數量卻下降了一半。
這證明了安全社群的偵察能力在提升,此外 微軟 改進的安全功能 - DEP,ASLR和改進的沙盒這些存在技術執行良好。在過去的幾年中,分發補丁的30天內,被利用的漏洞只有2%到3%,在補丁可用的30天內釋出非零日漏洞的現象現在並不常見。
這意味著惡意軟體世界正在變得越來越複雜:壞人要0day漏洞,而不是已經被修補的安全漏洞。