微軟為何推Windows 10強製更新？黑客漏洞攻擊沒活路

2月10日消息 微軟在Blue Hat IL上發表的一項研究表明，在過去的20年裏，修補PC的傳統智慧獲得了升級更新。

傳統觀點認為，雖然新補丁存在引發問題的風險，但由於黑客發布基於逆向工程補丁的攻擊，延遲更新補丁的風險要大得多。

這可能在很多年前就已經存在，但現在看來PC安全性已經提升到很高的程度，以至於黑客很難利用甚至是未修補的PC補丁進行攻擊。

研究報告發現，根據微軟安全響應中心收集的數據，在2017- 2018年期間，在分發補丁後的30天內，隻有2%到3%的補丁漏洞被發現。

事實上，絕大多數漏洞都是基於Zero Days攻擊(零日漏洞攻擊），即安全補丁與瑕疵曝光的同一日內，相關的惡意程序就出現，並對漏洞進行攻擊。

他們還透露，由於安全工程師的辛勤工作，過去5年中已知漏洞的數量翻了一番，在過去的五年裏，實際漏洞利用數量減少了一半。微軟Matt Miller指出，如果漏洞被利用，它很可能會被用來零日漏洞攻擊。

幸運的是，大多數政府部門正在圍堵零日漏洞，避免遭受更多攻擊。

這項研究可能是微軟近期允許Windows 10家庭用戶延遲強製更新7天後推行新舉措的原因。此前大多數PC能夠及時獲得更新，黑客並沒有太多時間利用漏洞去進行攻擊。