2011 年 10 月 13 日,北京——在 2011 年信息安全会议 RSA 欧洲大会上,微软公司发布了第十一版《安全信息报告》。这份报告指出,2011 年上半年有不到 1% 的攻击是针对“零日漏洞”——指厂商发布安全更新或补丁的同一天被利用的软件漏洞。与此相比,同期 99% 的攻击是采用常见的技术发布恶意软件,如利用社交软件工具或攻击未被更新修复的漏洞。在这份报告中,微软强调,良好的安全管理实践可以帮助避免某些常见的威胁。
报告进一步指出,2011 年上半年,用户互动——通常是社交工具技术——是接近半数(45%)恶意软件传播的根源。此外,超过三分之一的恶意软件通过滥用 Win32/Autorun 传播,Win32/Autorun 能够帮助 CD、USB 等外部媒介连接计算机时自动启动程序。在这些因漏洞而造成的感染中,有 90% 的软件,实际上厂商已经发布了超过一年的安全更新。
微软恶意软件防护中心(MMPC)总经理 Vinny Gullotto 表示:“我们希望用户在确定安全管理工作的优先级时能注意到,该报告提供了一些技巧和建议来规避常见的感染因素。研究结果提醒我们,不能忘记最基本的防范,即利用旧漏洞、滥用 Win32/Autorun、密码破解和社交工具等技术仍是罪犯最喜欢的方式。”
在这份报告中,微软提供了一些指导信息,帮助人们了解常见的社交工具使用技巧、如何设置更强大的密码以及如何管理安全更新。此外,微软提到如何利用更新来减少滥用 Win32/Autorun。今年早些时候,微软发布了针对 Windows XP 和 Windows Vista 的更新(Windows 7 已经包括了这些更新),可以防止大多数媒介自动启用 Win32/Autorun 功能。与 2010 年的感染率相比,在发布此更新后的 4 个月内,各种滥用 Win32/Autorun 的恶意软件感染数量在 Windows XP 上减少了近 60%,在 Windows Vista 上减少了 74%。
Adobe 公司产品安全与隐私保护资深总监 Brad Arkin 表示:“借助第十一版《安全信息报告》对包括“零日威胁”在内的全球网络威胁的研究,我们共同的客户可以更好地对各种防御措施进行优先排序,从而更高效地管理风险。它还很好地提醒我们系统更新最新安全保护的重要性。”
为了帮助保护网络和系统,微软主张通过多种方式管理风险:
•在开发产品和服务时充分考虑安全因素。微软和 Adobe Systems 等厂商已经对提高安全性进行了投资,例如,通过设计来确保安全,从而产生了良好效果。自 2010 年 7 月开始,行业披露的漏洞数量减少了大约 24%,并且在过去五年一直呈下降趋势。
•培训客户和员工。企业应让员工了解他们对安全的责任,制定和使用密码等是适用于整个公司的安全政策。
•升级至最新的产品与服务。采用最新的产品和服务有助于加强对大多数常见在线威胁的防护。例如,Windows 7 和 Windows Server 2008 R2 的感染率比之前任何的 Windows 操作系统都要低。2011 年上半年,32 位 Windows 7 SP1 的感染率比 Windows XP SP3 低六倍。Windows Server 2008 R2 的感染率比 Windows Server 2003 SP2 低 32%。
•考虑云服务。在云计算环境下,云厂商负责管理涉及系统更新的很多安全流程和程序,这其中就包括安装安全更新。自行管理计算环境的企业和消费者可以利用云服务帮助减少安全管理的工作量。
微软可信赖计算总经理 Adrienne Hall 表示:“企业可以选择利用云来帮助确保他们使用的服务拥有最新的防护。微软等云服务商会关注安全,在转移部分安全管理的工作的同时,企业可以将资源投入到关注其他安全领域或不同的 IT 项目。”
微软每年两次制作安全信息报告,帮助行业了解不断变化的威胁状况并提供有益的客户指南以保护网络。第十一版《安全信息报告》涵盖了 2011 年 1 月至 6 月之间的网络威胁,以及来自全球 100 多个国家和地区的数据分析。有关 SIRv11 的更多信息见 http://www.microsoft.com/sir。
关于微软公司
微软公司(NASDAQ:MSFT)创建于 1975 年,是世界软件、服务和解决方案领域的领先企业,致力于帮助个人和企业发挥最大潜力。欲了解微软公司在中国的业务详情,敬请登录 微软中国网站 ; 有关新闻查询,敬请访问 媒体中心 。
