据资讯网站Computerworld报道,本周二,微软承认在评估上半年有效漏洞方面的准确率为25%左右。业界nCircle安全公司主管Andrew Storms对此评价说,几率低的还不如抛硬币。
2008年十月份,微软在每月的安全月报中增加了一项名为“漏洞利用指数”的服务。简单说,采用1~3三个级别预测出现可利用漏洞的可能性,1是代表未来30天内最可能出现的漏洞,3则是最不可能出现该漏洞。
这项评估是为Windows用户决定优先修补哪些补丁作出参考。在此以前,微软将每个补丁标识为高危、重要、中等、低四个不同级别。
据悉,最新的统计显示,09年上半年,微软所发布的安全评估信息中,将41个漏洞定义为未来30天最有可能爆发,实际上仅爆发了其中的11个,准确率为27%。
微软一位发言人通过回复称,预测41个漏洞实际爆发11个不能断定评估是不准确的,因为现实操作中要考虑到许多影响技术发展的不稳定因素。
众所周知,微软每年在软件安全方面投入了大量的资金,微软这么做也是不得已而为之。微软在商业和个人PC领域的领先使得Windows成为黑客攻击的首要目标。