在 Bluehat 安全会议上发表的一项研究显示,Windows
不断的安全改进产生了效益,黑客针对 Windows
的漏洞攻击有效减少。

我们说,0day
漏洞之所以可怕,是因为除了漏洞发现者外,没有其他人知道这个漏洞的存在,这意味着官方也没有相关的补丁去进行修补。

微软安全工程师表示,如果漏洞被利用,它更可能是被用来 0 day
漏洞攻击,而针对微软用户的大规模安全漏洞被广泛利用的情况已不常见。

因此一旦被网络攻击者利用,其发起的攻击往往具有很大的突发性和破坏性。

澳门新萄京官方网站 1

看不见的才是最可怕的,而这正是 0Day 的真正威胁。

尽管数据显示微软产品的已知漏洞增多,但这些漏洞在 30
天内就被黑客利用来攻击未更新 PC 的情况很少。

澳门新萄京官方网站 2

这说明了微软的安全部门工作起到了作用,且微软像 DEP,ASLR
和改进的沙盒等的安全功能运行效果良好。过去的几年,在 Windows 分发补丁的
30 天内,漏洞被利用的比例只占 2% 到 3%,在这期间内发布非 0 day
漏洞现在也变得不常见。

澳门新萄京官方网站,近日,Windows 10 便被曝出存在 0day 漏洞。

澳门新萄京官方网站 3

发现该漏洞是一位名叫 SandboxEscaper
的安全研究人员,或出于之前的不愉快沟通经历,此次其扬言“迫不及待地想要销售微软软件中的漏洞”,导致自己的
Twitter 账号被暂停。

这些也为一个说法提供了依据:将 Windows 补丁推迟 30
天而受到恶意软件攻击的可能性,微乎其微。

据了解,新漏洞被归类为本地特权升级(LPE)漏洞,可用于通过在任务计划程序中利用漏洞来为黑客提升在计算机上运行有害代码的权限。

网站地图xml地图