微軟每月針對Windows漏洞的安全評估準確率僅25%

Win7之家（ afsion.com.cn）：微軟每月針對Windows漏洞的安全評估準確率僅25%

據(jù)資訊網(wǎng)站Computerworld報道，本周二，微軟承認在評估上半年有效漏洞方面的準確率為25%左右。業(yè)界nCircle安全公司主管Andrew Storms對此評價說，幾率低的還不如拋硬幣。

2008年十月份，微軟在每月的安全月報中增加了一項名為“漏洞利用指數(shù)”的服務(wù)。簡單說，采用1~3三個級別預(yù)測出現(xiàn)可利用漏洞的可能性，1是代表未來30天內(nèi)最可能出現(xiàn)的漏洞，3則是最不可能出現(xiàn)該漏洞。

這項評估是為Windows用戶決定優(yōu)先修補哪些補丁作出參考。在此以前，微軟將每個補丁標識為高危、重要、中等、低四個不同級別。

據(jù)悉，最新的統(tǒng)計顯示，09年上半年，微軟所發(fā)布的安全評估信息中，將41個漏洞定義為未來30天最有可能爆發(fā)，實際上僅爆發(fā)了其中的11個，準確率為27%。

微軟一位發(fā)言人通過回復(fù)稱，預(yù)測41個漏洞實際爆發(fā)11個不能斷定評估是不準確的，因為現(xiàn)實操作中要考慮到許多影響技術(shù)發(fā)展的不穩(wěn)定因素。

眾所周知，微軟每年在軟件安全方面投入了大量的資金，微軟這么做也是不得已而為之。微軟在商業(yè)和個人PC領(lǐng)域的領(lǐng)先使得Windows成為黑客攻擊的首要目標。