微软正在全面开展升级Win10推广活动,想说服广大的Win7/Win8.1用户升级Win10系统。虽然很多Win7/Win8.1用户升级系统的积极性并不高,但是不可否认的是新系统相对而言肯定是比较安全的,毕竟黑客想要破坏玩转Win10中新的安全机制还需要一定的时间。而对于Win7来说,大家已经基本很熟悉了,玩的也很溜了,所以安全性自然也就相对较弱些。
根据安全公司Secunia的统计,在2015年有16081个漏洞被发现,这些漏洞来自263家公司的2484款软件,其中就包括微软的Win7/Win 8.1/Win10等产品。在去年的统计中,漏洞总数比2014年增长了2%,与2010年相比上涨39%。这说明如今的安全形势越来越不容乐观。不过这些Bug中严重程度较高的数量并不多,不严重的占45.6%,一般严重的占25.5%,高风险的占13.3%,特别严重的仅占0.5%。
关键问题是,我们平时常用的软件自然是“高危人群”,漏洞数量大户都是由常用软件担当。比如谷歌Chrome浏览器被查出有516个漏洞;Adobe Flash有457个,Adobe Air有306个;Mozilla火狐浏览器有254个;微软IE浏览器有197个,Win7系统排名第六,有144个漏洞被发现;然后是Adobe Reader有133个;苹果iTunes有130个;甲骨文Oracle Jave JRE有81个;微软Office成员Excel有52个漏洞。
这些安全漏洞中,有57%允许远程代码执行,有35%来自本地网络,还有8%要求攻击者从受害者电脑加载木马程序。对于较为厉害的零日漏洞,Secunia去年共发现了23个,比2014年多3个。
从上述统计可以看出,Win7现有漏洞情况已经非常严重,在操作系统中同样是稳居榜首。这和该系统市场占有率的强势有直接关系,树大必然招风。尽管微软还在积极维护这款系统直到2020年,但已经被人盯上许久的系统很难保证长治久安,现在的Win7俨然正在成为下一个XP。所以现在还在观望是否升级Win10的朋友,可以考虑在微软推出RedStone(红石)正式版之后升级新系统,届时Win10的完善程度应该能够满足大多数用户的需求。
需要注意的是,现在浏览器已经成为继操作系统之外的又一个重灾区,2015年在5款最常用浏览器中共发现1114个安全漏洞。不过这些漏洞一般都会很快被发现并及时修复,因此并没有造成太大的安全隐患。
如今,系统、软件的各种安全漏洞越来越多,安全形势也不太乐观,因此还在犹豫是否升级的用户可以考虑Win10红石正式版了。