微軟每月針對Windows漏洞的安全評估準確率僅25%

2009/11/5 9:21:51    編輯:軟媒 - 笨笨     字體:【

Win7之家www.airtaxifl.com):微軟每月針對Windows漏洞的安全評估準確率僅25%

據(jù)資訊網站Computerworld報道,本周二,微軟承認在評估上半年有效漏洞方面的準確率為25%左右。業(yè)界nCircle安全公司主管Andrew Storms對此評價說,幾率低的還不如拋硬幣。

2008年十月份,微軟在每月的安全月報中增加了一項名為“漏洞利用指數(shù)”的服務。簡單說,采用1~3三個級別預測出現(xiàn)可利用漏洞的可能性,1是代表未來30天內最可能出現(xiàn)的漏洞,3則是最不可能出現(xiàn)該漏洞。

這項評估是為Windows用戶決定優(yōu)先修補哪些補丁作出參考。在此以前,微軟將每個補丁標識為高危、重要、中等、低四個不同級別。

據(jù)悉,最新的統(tǒng)計顯示,09年上半年,微軟所發(fā)布的安全評估信息中,將41個漏洞定義為未來30天最有可能爆發(fā),實際上僅爆發(fā)了其中的11個,準確率為27%。

微軟一位發(fā)言人通過回復稱,預測41個漏洞實際爆發(fā)11個不能斷定評估是不準確的,因為現(xiàn)實操作中要考慮到許多影響技術發(fā)展的不穩(wěn)定因素。

眾所周知,微軟每年在軟件安全方面投入了大量的資金,微軟這么做也是不得已而為之。微軟在商業(yè)和個人PC領域的領先使得Windows成為黑客攻擊的首要目標。