據(jù)資訊網(wǎng)站Computerworld報(bào)道,本周二,微軟承認(rèn)在評(píng)估上半年有效漏洞方面的準(zhǔn)確率為25%左右。業(yè)界nCircle安全公司主管Andrew Storms對(duì)此評(píng)價(jià)說,幾率低的還不如拋硬幣。
2008年十月份,微軟在每月的安全月報(bào)中增加了一項(xiàng)名為“漏洞利用指數(shù)”的服務(wù)。簡(jiǎn)單說,采用1~3三個(gè)級(jí)別預(yù)測(cè)出現(xiàn)可利用漏洞的可能性,1是代表未來30天內(nèi)最可能出現(xiàn)的漏洞,3則是最不可能出現(xiàn)該漏洞。
這項(xiàng)評(píng)估是為Windows用戶決定優(yōu)先修補(bǔ)哪些補(bǔ)丁作出參考。在此以前,微軟將每個(gè)補(bǔ)丁標(biāo)識(shí)為高危、重要、中等、低四個(gè)不同級(jí)別。
據(jù)悉,最新的統(tǒng)計(jì)顯示,09年上半年,微軟所發(fā)布的安全評(píng)估信息中,將41個(gè)漏洞定義為未來30天最有可能爆發(fā),實(shí)際上僅爆發(fā)了其中的11個(gè),準(zhǔn)確率為27%。
微軟一位發(fā)言人通過回復(fù)稱,預(yù)測(cè)41個(gè)漏洞實(shí)際爆發(fā)11個(gè)不能斷定評(píng)估是不準(zhǔn)確的,因?yàn)楝F(xiàn)實(shí)操作中要考慮到許多影響技術(shù)發(fā)展的不穩(wěn)定因素。
眾所周知,微軟每年在軟件安全方面投入了大量的資金,微軟這么做也是不得已而為之。微軟在商業(yè)和個(gè)人PC領(lǐng)域的領(lǐng)先使得Windows成為黑客攻擊的首要目標(biāo)。
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
Google今日更新了Mac版Chrome的Dev分支,最新版本號(hào)為4.0.229.1,主要是修復(fù)了一些UI方面的問題。 Google今日更新了Mac版Chrome的Dev分支,最新版本號(hào)為4.0.229.1,主要是修復(fù)了一些UI方面的問題。需要注意的是,本次>>>詳細(xì)閱讀
本文標(biāo)題:領(lǐng)先才招黑客攻擊 微軟的安全評(píng)估準(zhǔn)確度僅27%
地址:http://m.sdlzkt.com/a/xie/20111230/198538.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示