مطالعه: اکثر آسیبپذیریهای روز صفر اکنون در برابر ویندوز 10 شکست خوردهاند
1 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت ثابت کرده است که آخرین سیستم عامل آنها امن ترین سیستم عامل است. تنها 40 درصد از تمام روزهای صفر ویندوز با موفقیت در برابر آخرین نسخه های ویندوز از سال 2015 مورد سوء استفاده قرار گرفته است.
مت میلر، مهندس امنیت با مرکز پاسخگویی امنیتی مایکروسافت، تلاشهای بهرهبرداری روز صفر را بین سالهای 2015 و 2019 تجزیه و تحلیل کرد.
در ماه فوریه، میلر در کنفرانس امنیتی BlueHat اسرائیل سخنرانی کرد. او نشان داد که آسیبپذیریهای ویندوز بیشتر قبل از انتشار یک وصله یا زمانی که یک وصله ماهها بعد از کار میافتد، مورد سوء استفاده قرار میگیرند.
به لطف سیستمهای امنیتی Control Flow Guard و Device Guard، از جمله، کاربرانی که سیستمعامل بهروزرسانی دارند، عمدتاً محافظت میشوند. در دو مورد از سه مورد، روزهای صفر در برابر نسخههای اخیر ویندوز به دلیل کاهشهایی که به سیستمعامل اضافه شده بود، کار نکرد.
علاوه بر این، یافتههای او نشان میدهد که ۷۰ درصد از تمام باگهای امنیتی که توسط مایکروسافت در ۱۲ سال گذشته برطرف شدهاند، مسائل مربوط به مدیریت حافظه بودهاند.
همکاران MSRC میلر در حال حاضر در حال بررسی Rust به عنوان جایگزینی برای C و C++ هستند. ویژگی های امنیتی این زبان می تواند باعث کاهش تعداد باگ های مربوط به حافظه شود.
بنابراین با در نظر گرفتن این آمار، به نظر می رسد مهاجمان بهتر است حملات صفر روز را به نسخه های قدیمی ویندوز نگه دارند.
درباره اکسپلویت و بیشتر بخوانید اقدامات کاهشی مایکروسافت در اینجا.
منبع: zdnet