Studie: Mehrheit der Zero-Day-Schwachstellen fällt jetzt gegen Windows 10 aus

1 Minute. lesen

Veröffentlicht am 24. Juli 2019

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen.

Microsoft hat bewiesen, dass sein neuestes Betriebssystem das sicherste ist; wobei nur 40 % aller Windows-Zero-Days seit 2015 erfolgreich gegen die neuesten Windows-Versionen ausgenutzt wurden.

Matt Miller, Sicherheitsingenieur beim Microsoft Security Response Center, analysierte Zero-Day-Exploit-Versuche zwischen 2015 und 2019.

Bereits im Februar hielt Miller einen Vortrag auf der israelischen Sicherheitskonferenz BlueHat. Er zeigte, dass Windows-Schwachstellen meistens ausgenutzt werden, bevor ein Patch veröffentlicht wird oder wenn ein Patch Monate danach fehlschlägt.

Dank der Sicherheitssysteme Control Flow Guard und Device Guard sind unter anderem Benutzer mit einem aktualisierten Betriebssystem größtenteils geschützt. In zwei von drei Fällen funktionierten die Zero-Days aufgrund der dem Betriebssystem hinzugefügten Schadensbegrenzungen nicht mit neueren Windows-Versionen.

Darüber hinaus zeigen seine Ergebnisse, dass 70 % aller von Microsoft in den letzten 12 Jahren behobenen Sicherheitsfehler Probleme im Zusammenhang mit der Speicherverwaltung waren.

Millers MSRC-Kollegen untersuchen derzeit Rust als Alternative zu C und C++. Die Sicherheitsfunktionen der Sprache könnten die Anzahl der speicherbezogenen Fehler verringern.

Angesichts dieser Statistiken scheinen Angreifer also besser dran zu sein, Zero-Day-Angriffe auf ältere Windows-Versionen zu beschränken.

Lesen Sie mehr über den Exploit und Minderungsmaßnahmen von Microsoft hier.

Quelle: zdnet

Mehr zu den Themen: Microsoft, 10 Fenster, Zero-Day-Schwachstelle