在线报名 | 加入收藏 | 学校地图

电话:400-0379-707 QQ:710034203

首页 > 新闻动态 > 行业资讯 > 正文阅读

微软回顾3项安全计划成果 有效降低黑客攻击

发布时间:2009-07-31 10:32:00 点击:0
洛阳北大青鸟导读: 一年前,微软推出三项安全计划,力图改善整个软件业的安全性.如今,微软发现,更多的安全更新击退了黑客攻击程序(exploits).同时,微软安全应急中心(MSRC)表示,2008年10月至2009年6月间,该中心一共发布了50次安全公告,总计针对138种安全弱点发布了安全更新,其中67种弱点可能已有
一年前,微软推出三项安全计划,力图改善整个软件业的安全性.如今,微软发现,更多的安全更新击退了黑客攻击程序(exploits).同时,微软安全应急中心(MSRC)表示,2008年10月至2009年6月间,该中心一共发布了50次安全公告,总计针对138种安全弱点发布了安全更新,其中67种弱点可能已有人写出对应的黑客攻击程序.去年8月,微软安全应急中心宣布三项安全计划,意在协助顾客、商业伙伴等人加强安全性.微软特别选在拉斯维加斯黑帽(Black Hat)会议登场的前一天,回顾这三项安全计划的实施成果.通过微软主动防护计划(Microsoft Active Protections Program,MAPP),微软对45个合作伙伴提供安全弱点资讯,让他们在每月例行的Patch Tuesday安全更新日之前先一步接获资讯.MAPP伙伴与网络安全厂商Sourcefire会根据这些资讯提供防护.在推出MAPP之前,逆向工程师需要大约八小时的时间制作验证概念的程序代码,然后打造侦测安全弱点的攻击程序.而高明的黑客在安全弱点信息公布后,也大概只要八小时,就能写出利用安全漏洞的攻击程序代码.现在,Sourcefire说,大约只需要两小时就够了.Sourcefire开发者只需要写侦码,因为其余的微软会提供,这意味补丁程序通常会比攻击程序领先数小时发布.为了估计安全弱点遭到利用的情形,微软去年建立一个指数,称为Microsoft Exploitability Index.微软表示,根据这个指数,微软的可靠度达到99%.在140次评比中,只发生一次修正的情形,那次是调降安全弱点的严重性.第三项计划是微软安全弱点研究(Microsoft Vulnerability Research,MSVR),由微软研究员设法找出第三方软件内含的安全漏洞.从2008年6月至2009年6月间,MSVR小组找出影响32家软件厂商的安全漏洞,其中86%是重大或重要的安全漏洞,有13%已被修补,5%正在解决中.例如,最近苹果Safari浏览器修补的安全漏洞,就是MSVR小组与微软安全研究员Billy Rios发现的.微软安全应急中心负责人Mike Reavey说:我们遭遇的攻击愈来愈复杂,攻击者与防御者一直在赛跑,业界必须通力合作.
分享该网页到:   转播到腾讯微博  分享到QQ空间
  • ①理论课
  • ②上机课
  • ③职业导向训练(COT)
  • ④指导学习课(DLC)
  • ⑤项目案例课
  • ⑥在线培训课(OLTL)
  • ⑦阶段项目课
  • ⑧毕业设计课
人才招聘 | 视频专区 | 专题活动 | 认证查询 | 网站地图