微軟每月針對(duì)Windows漏洞的安全評(píng)估準(zhǔn)確率僅25%

Win7之家（ www.airtaxifl.com）：微軟每月針對(duì)Windows漏洞的安全評(píng)估準(zhǔn)確率僅25%

據(jù)資訊網(wǎng)站Computerworld報(bào)道，本周二，微軟承認(rèn)在評(píng)估上半年有效漏洞方面的準(zhǔn)確率為25%左右。業(yè)界nCircle安全公司主管Andrew Storms對(duì)此評(píng)價(jià)說，幾率低的還不如拋硬幣。

2008年十月份，微軟在每月的安全月報(bào)中增加了一項(xiàng)名為“漏洞利用指數(shù)”的服務(wù)。簡單說，采用1~3三個(gè)級(jí)別預(yù)測(cè)出現(xiàn)可利用漏洞的可能性，1是代表未來30天內(nèi)最可能出現(xiàn)的漏洞，3則是最不可能出現(xiàn)該漏洞。

這項(xiàng)評(píng)估是為Windows用戶決定優(yōu)先修補(bǔ)哪些補(bǔ)丁作出參考。在此以前，微軟將每個(gè)補(bǔ)丁標(biāo)識(shí)為高危、重要、中等、低四個(gè)不同級(jí)別。

據(jù)悉，最新的統(tǒng)計(jì)顯示，09年上半年，微軟所發(fā)布的安全評(píng)估信息中，將41個(gè)漏洞定義為未來30天最有可能爆發(fā)，實(shí)際上僅爆發(fā)了其中的11個(gè)，準(zhǔn)確率為27%。

微軟一位發(fā)言人通過回復(fù)稱，預(yù)測(cè)41個(gè)漏洞實(shí)際爆發(fā)11個(gè)不能斷定評(píng)估是不準(zhǔn)確的，因?yàn)楝F(xiàn)實(shí)操作中要考慮到許多影響技術(shù)發(fā)展的不穩(wěn)定因素。

眾所周知，微軟每年在軟件安全方面投入了大量的資金，微軟這么做也是不得已而為之。微軟在商業(yè)和個(gè)人PC領(lǐng)域的領(lǐng)先使得Windows成為黑客攻擊的首要目標(biāo)。