Studie: Většina zranitelností zero-day nyní selhala proti Windows 10

Domů » Microsoft

Ikona času čtení 1 min. číst

Ikona kalendáře Publikované dne

by Atiya Davids 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Microsoft dokázal, že jejich nejnovější operační systém je nejbezpečnější; s pouze 40 % všech Windows zero-days úspěšně využitých proti nejnovějším verzím Windows od roku 2015.

Matt Miller, bezpečnostní inženýr z centra Microsoft Security Response Centre, analyzoval pokusy o zneužívání zero-day v letech 2015 až 2019.

V únoru měl Miller přednášku na bezpečnostní konferenci BlueHat Israel. Ukázal, že zranitelnosti Windows jsou většinou zneužívány před vydáním opravy nebo když oprava selže měsíce poté.

Mimo jiné díky bezpečnostním systémům Control Flow Guard a Device Guard jsou uživatelé s aktualizovaným OS většinou chráněni. Ve dvou ze tří případů nulové dny nefungovaly proti nejnovějším verzím Windows kvůli zmírněním přidaným do operačního systému.

Jeho zjištění navíc ukazují, že 70 % všech bezpečnostních chyb, které Microsoft za posledních 12 let řešil, byly problémy související se správou paměti.

Millerovi kolegové z MSRC v současné době zkoumají Rust jako alternativu k C a C++. Bezpečnostní funkce jazyka by mohly způsobit snížení počtu chyb souvisejících s pamětí.

S ohledem na tyto statistiky se tedy zdá, že útočníkům je lepší ponechat zero-day útoky na starší verze Windows.

Přečtěte si více o exploitu a Zmírňující opatření společnosti Microsoft zde.

Zdroj: zdnet

Více o tématech: microsoft, Windows 10, zranitelnost nulového dne

Atiya Davids

Atiya Davids Štít

Reportér