微软发布2011上半年安全报告 0day不可怕

微软最新的安全漏洞报告中称,所谓的零日漏洞威胁被夸大了。

微软安全情报报告第十一卷研究表明,在2011上半年由零日漏洞引入的病毒小于1%。相反,一些社会工程如钓鱼行为,占所有恶意程序的传播总量的45%。

总的来说,大部分恶意软件的传播是通过社交网络;有针对性的社交网络钓鱼在今年4月达到近84%。

微软的报告指出,今年上半年,1/3的恶意软件因用户滥用Win 32/Autorun而被传播,Win32/Autorun开启自动运行某些程序中的外部媒体后,导致木马进入。

然而,微软今年早些时候决定“锁 定”Windows Vista和WinXP的自动运行功能,以降低Windows Vista(60%)与Windows XP(74%)的感染率。

微软表示,提交该报告的目的是告知记者,客户,与企业用户网络风险与各种类型的恶意软件。