日前,由中国计算机学会计算机安全专业委员会和微软公司联合主办的2012信息安全论坛和科技展在京举行。会上,微软可信赖计算部门总经理John Lambert鼓励中国用户把Windows XP和IE6升级到最新的PC操作系统和浏览器版本以增强安全性,同时建议IT专业人员和伙伴采用微软SDL工具提升安全流程、减少软件漏洞。
根据Net Applications的调查数据显示,现在中国有几乎24%的互联网用户正在使用IE6,占全球IE6用户的半数以上。此外,这些计算机中的大多数在运行Windows XP或更早的平台。这个统计数据令人担忧,微软发布的安全报告显示,Windows XP Service Pack 3感染恶意软件的可能性比Windows 7系统高六倍。
John Lambert表示,Windows XP和IE6用户升级到Windows 7和IE8及以上版本可大幅提升安全性。同时微软的合作伙伴采用微软免费提供的安全开发生命周期(SDL)工具包可以进一步提高软件产品的安全性。
John Lambert介绍SDL是一种安全的软件开发方法,可以减小软件编程中漏洞的数量、严重性和可攻击性的代码。微软免费向公众提供这些工具。根据微软的研究和统计,对比过去18个月内所有微软软件的最新版本与所有受支持的上一版本,微软产品中的漏洞可攻击性总体下降了30% 以上。到2012年1月,微软SDL开发工具和指南在全球已下载85万次。“
John Lambert在主题演讲中还重点谈到了中国的具体安全趋势,强调软件开发人员迫切需要利用能够实现深度防御的安全缓解技术。最新研究显示,对比过去18个月内所有微软软件的最新版本与所有受支持的上一版本,微软产品中的漏洞可攻击性总体下降了30%以上。在中国,随着安全界使用免费安全缓解技术和工具的意识日益增强,提高软件安全质量也将势在必行。John Lambert希望用户及时安装最新的安全更新,只有这样才能最大限度地减少软件漏洞,保障系统安全。
