مطالعه: اکثر آسیب‌پذیری‌های روز صفر اکنون در برابر ویندوز 10 شکست خورده‌اند

مایکروسافت ثابت کرده است که آخرین سیستم عامل آنها امن ترین سیستم عامل است. تنها 40 درصد از تمام روزهای صفر ویندوز با موفقیت در برابر آخرین نسخه های ویندوز از سال 2015 مورد سوء استفاده قرار گرفته است.

مت میلر، مهندس امنیت با مرکز پاسخگویی امنیتی مایکروسافت، تلاش‌های بهره‌برداری روز صفر را بین سال‌های 2015 و 2019 تجزیه و تحلیل کرد.

در ماه فوریه، میلر در کنفرانس امنیتی BlueHat اسرائیل سخنرانی کرد. او نشان داد که آسیب‌پذیری‌های ویندوز بیشتر قبل از انتشار یک وصله یا زمانی که یک وصله ماه‌ها بعد از کار می‌افتد، مورد سوء استفاده قرار می‌گیرند.

به لطف سیستم‌های امنیتی Control Flow Guard و Device Guard، از جمله، کاربرانی که سیستم‌عامل به‌روزرسانی دارند، عمدتاً محافظت می‌شوند. در دو مورد از سه مورد، روزهای صفر در برابر نسخه‌های اخیر ویندوز به دلیل کاهش‌هایی که به سیستم‌عامل اضافه شده بود، کار نکرد.

علاوه بر این، یافته‌های او نشان می‌دهد که ۷۰ درصد از تمام باگ‌های امنیتی که توسط مایکروسافت در ۱۲ سال گذشته برطرف شده‌اند، مسائل مربوط به مدیریت حافظه بوده‌اند.

همکاران MSRC میلر در حال حاضر در حال بررسی Rust به عنوان جایگزینی برای C و C++ هستند. ویژگی های امنیتی این زبان می تواند باعث کاهش تعداد باگ های مربوط به حافظه شود.

بنابراین با در نظر گرفتن این آمار، به نظر می رسد مهاجمان بهتر است حملات صفر روز را به نسخه های قدیمی ویندوز نگه دارند.

درباره اکسپلویت و بیشتر بخوانید اقدامات کاهشی مایکروسافت در اینجا.

منبع: zdnet