Estudio: la mayoría de las vulnerabilidades de día cero ahora fallaron contra Windows 10

Microsoft ha demostrado que su último sistema operativo es el más seguro; con solo el 40% de todos los días cero de Windows explotados con éxito contra las últimas versiones de Windows desde 2015.

Matt Miller, ingeniero de seguridad del Centro de respuesta de seguridad de Microsoft, analizó los intentos de explotación de día cero entre 2015 y 2019.

En febrero, Miller dio una charla en la conferencia de seguridad BlueHat Israel. Mostró que las vulnerabilidades de Windows se aprovechan principalmente antes de que se publique un parche o cuando un parche falla meses después.

Gracias a los sistemas de seguridad Control Flow Guard y Device Guard, entre otros, los usuarios con un sistema operativo actualizado están en su mayoría protegidos. En dos de cada tres casos, los días cero no funcionaron en versiones recientes de Windows debido a las mitigaciones agregadas al sistema operativo.

Además, sus hallazgos muestran que el 70 % de todos los errores de seguridad abordados por Microsoft en los últimos 12 años fueron problemas relacionados con la administración de la memoria.

Los colegas de MSRC de Miller actualmente están explorando Rust como una alternativa a C y C++. Las características de seguridad del lenguaje podrían causar una reducción en la cantidad de errores relacionados con la memoria.

Entonces, con estas estadísticas en mente, parece que es mejor que los atacantes mantengan los ataques de día cero en versiones anteriores de Windows.

Lea más sobre el exploit y Las medidas de mitigación de Microsoft aquí.

Fuente: zdnet