Undersøgelse: Flertallet af nul-dages sårbarheder mislykkedes nu mod Windows 10

Home » microsoft

Ikon for læsetid 1 min. Læs

Kalenderikon Udgivet den

by Atiya Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Microsoft har bevist, at deres nyeste operativsystem er det sikreste, der findes; med kun 40 % af alle Windows zero-days succesfuldt udnyttet mod de seneste Windows-versioner siden 2015.

Matt Miller, sikkerhedsingeniør hos Microsoft Security Response Center, analyserede nul-dages udnyttelsesforsøg mellem 2015 og 2019.

Tilbage i februar holdt Miller et foredrag på sikkerhedskonferencen BlueHat Israel. Han viste, at Windows-sårbarheder for det meste udnyttes, før en patch frigives, eller når en patch fejler måneder efter.

Takket være blandt andet Control Flow Guard og Device Guard sikkerhedssystemer er brugere med et opdateret OS for det meste sikret. I to ud af tre tilfælde virkede nul-dage ikke mod nyere versioner af Windows på grund af de begrænsninger, der blev tilføjet til operativsystemet.

Derudover viser hans resultater, at 70 % af alle sikkerhedsfejl, som Microsoft har behandlet i de sidste 12 år, var hukommelsesstyringsrelaterede problemer.

Millers MSRC-kolleger udforsker i øjeblikket Rust som et alternativ til C og C++. Sprogets sikkerhedsfunktioner kan forårsage en reduktion i antallet af hukommelsesrelaterede fejl.

Så med disse statistikker i tankerne, ser det ud til, at angribere er bedre stillet til at holde nul-dages angreb til ældre Windows-versioner.

Læs mere om udnyttelsen og Microsofts afbødende foranstaltninger her.

Kilde: Zdnet

Mere om emnerne: microsoft, Windows 10, nul-dags sårbarhed

Atiya Davids

Atiya Davids Shield

Nyheds journalist