Windows XP和IE6用户安全托后腿

ZDNet至顶网软件频道消息 （文/蒋湘辉） 3月23日，微软可信赖计算部门总经理John Lambert在北京举办的”2012信息安全论坛和科技展“上表示，中国目前仍有25%的PC用户使用IE6，这些用户占全球IE6用户总数的一半以上。他表示，这些计算机中的大多数在运行Windows XP 或更早的平台。 Lambert 强调，这个统计数据令人担忧，因为根据微软的安全报告，Windows XP SP3 感染恶意软件的可能性比Windows 7 高六倍。

Lambert表示，Windows XP和IE 6用户升级到Windows 7和IE8及以上版本可大幅提升安全性。同时微软的合作伙伴采用微软免费提供的安全开发生命周期（SDL）工具包可以进一步提高软件产品的安全性。

图注：微软可信赖计算部门总经理John Lambert

Lambert表示，SDL是一种安全的软件开发方法，可以减小软件编程中漏洞的数量、严重性和可攻击性的代码。微软免费向公众提供这些工具。根据微软的研究和统计，对比过去18个月内所有微软软件的最新版本与所有受支持的上一版本，微软产品中的漏洞可攻击性总体下降了30% 以上。到2012年1月，微软SDL开发工具和指南在全球已下载85万次。“

微软在展会上演示了四个SDL安全开发工具：增强的缓解体验工具包(EMET)可以帮助用户缓解像零日威胁这类没有安全更新的威胁；攻击面分析器(Attack Surface Analyzer) 工具可在安装产品前后获取系统状态的快照，显示对 Windows 攻击面若干关键因素的更改；威胁建模工具(Threat Modeling Tool) 可以帮助工程师分析系统威胁，在软件生命周期的早期发现并解决设计问题；BinScope 工具可以 验证是否正确使用了安全缓解技术，如 ASLR 或 DEP。

据悉，包括淘宝、奇虎360和翰海源在内的多家中国公司已经成功使用了微软SDL工具。奇虎360浏览器高级总监陶伟华告诉ZDNet记者，”安装在Windows XP上的奇虎360浏览器都已经使用了微软IE8的内核，奇虎360的目标是2012年把中国IE6的用户比例降到10%以下。“