昨天Matt Miller在Blue Hat的演講中披露了一些驚人的統(tǒng)計(jì)數(shù)據(jù)。根據(jù)微軟安全響應(yīng)中心收集的數(shù)據(jù)，這些數(shù)字清楚地證實(shí)了我們多年來一直在說的話：與在現(xiàn)實(shí)中遭遇破壞的方式相比，將Windows和Office補(bǔ)丁推遲長達(dá)30天而受到惡意軟件攻擊的可能性微乎其微。

他演講的幻燈片顯示了安全漏洞的數(shù)量（通過CVE測(cè)量）如何突飛猛進(jìn) - 漏洞數(shù)量在過去五年中翻了一番 - 但實(shí)際被披露在外的違背修補(bǔ)的漏洞數(shù)量卻下降了一半。

這證明了安全社區(qū)的偵察能力在提升，此外微軟改進(jìn)的安全功能 - DEP，ASLR和改進(jìn)的沙盒這些存在技術(shù)運(yùn)行良好。在過去的幾年中，分發(fā)補(bǔ)丁的30天內(nèi)，被利用的漏洞只有2％到3％，在補(bǔ)丁可用的30天內(nèi)發(fā)布非零日漏洞的現(xiàn)象現(xiàn)在并不常見。

這意味著惡意軟件世界正在變得越來越復(fù)雜：壞人要0day漏洞，而不是已經(jīng)被修補(bǔ)的安全漏洞。