数据揭示Windows漏洞的实际破坏性正在降低

他演讲的幻灯片显示了安全漏洞的数量（通过CVE测量）如何突飞猛进 – 漏洞数量在过去五年中翻了一番 – 但实际被披露在外的违背修补的漏洞数量却下降了一半。

这证明了安全社区的侦察能力在提升，此外微软改进的安全功能 – DEP，ASLR和改进的沙盒这些存在技术运行良好。在过去的几年中，分发补丁的30天内，被利用的漏洞只有2％到3％，在补丁可用的30天内发布非零日漏洞的现象现在并不常见。

这意味着恶意软件世界正在变得越来越复杂：坏人要0day漏洞，而不是已经被修补的安全漏洞。

本文素材来自互联网