Μελέτη: Η πλειονότητα των τρωτών σημείων zero-day απέτυχε πλέον στα Windows 10

Η Microsoft έχει αποδείξει ότι το τελευταίο λειτουργικό της σύστημα είναι το πιο ασφαλές. με μόνο το 40% όλων των Windows zero-days να έχει αξιοποιηθεί επιτυχώς έναντι των πιο πρόσφατων εκδόσεων των Windows από το 2015.

Ο Matt Miller, μηχανικός ασφαλείας με το Microsoft Security Response Centre, ανέλυσε τις προσπάθειες εκμετάλλευσης μηδενικής ημέρας μεταξύ 2015 και 2019.

Τον Φεβρουάριο, ο Μίλερ έδωσε μια ομιλία στο συνέδριο ασφαλείας BlueHat Ισραήλ. Έδειξε ότι τα τρωτά σημεία των Windows αξιοποιούνται ως επί το πλείστον πριν από την κυκλοφορία μιας ενημέρωσης κώδικα ή όταν μια ενημερωμένη έκδοση κώδικα αποτυγχάνει μήνες μετά.

Χάρη στα συστήματα ασφαλείας Control Flow Guard και Device Guard, μεταξύ άλλων, οι χρήστες με ενημερωμένο λειτουργικό σύστημα προστατεύονται κυρίως. Σε δύο από τις τρεις περιπτώσεις, το zero-days δεν λειτούργησε σε σχέση με τις πρόσφατες εκδόσεις των Windows λόγω των περιορισμών που προστέθηκαν στο λειτουργικό σύστημα.

Επιπλέον, τα ευρήματά του δείχνουν ότι το 70% όλων των σφαλμάτων ασφαλείας που αντιμετωπίστηκαν από τη Microsoft τα τελευταία 12 χρόνια αφορούσαν ζητήματα που σχετίζονται με τη διαχείριση της μνήμης.

Οι συνάδελφοι του MSRC του Miller εξερευνούν αυτήν τη στιγμή το Rust ως εναλλακτική λύση στη C και τη C++. Τα χαρακτηριστικά ασφαλείας της γλώσσας θα μπορούσαν να προκαλέσουν μείωση του αριθμού των σφαλμάτων που σχετίζονται με τη μνήμη.

Έτσι, έχοντας υπόψη αυτά τα στατιστικά στοιχεία, φαίνεται ότι οι επιτιθέμενοι είναι προτιμότερο να διατηρούν επιθέσεις zero-days σε παλαιότερες εκδόσεις των Windows.

Διαβάστε περισσότερα για το exploit and Τα μέτρα μετριασμού της Microsoft εδώ.

πηγή: zdnet