Studija: Većina ranjivosti nultog dana sada nije uspjela u odnosu na Windows 10

Naslovna » microsoft

Ikona vremena čitanja 1 min. čitati

Ikona kalendara Objavljeno na

by Atiya Davids 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Microsoft je dokazao da je njihov najnoviji operativni sustav najsigurniji; sa samo 40% svih Windows nultih dana uspješno iskorištenih protiv najnovijih verzija sustava Windows od 2015.

Matt Miller, sigurnosni inženjer u Microsoft Security Response Centru, analizirao je pokušaje eksploatacije nultog dana između 2015. i 2019. godine.

Još u veljači, Miller je održao govor na sigurnosnoj konferenciji BlueHat Israel. Pokazao je da se ranjivosti Windowsa uglavnom iskorištavaju prije izdavanja zakrpe ili kada zakrpa ne uspije mjesecima nakon toga.

Zahvaljujući sigurnosnim sustavima Control Flow Guard i Device Guard, među ostalim, korisnici s ažuriranim OS-om uglavnom su zaštićeni. U dva od tri slučaja, nulti dani nisu radili protiv nedavnih verzija sustava Windows zbog ublažavanja dodanih u OS.

Osim toga, njegovi nalazi pokazuju da su 70% svih sigurnosnih grešaka koje je Microsoft rješavao u posljednjih 12 godina problemi povezani s upravljanjem memorijom.

Millerovi MSRC kolege trenutno istražuju Rust kao alternativu C i C++. Sigurnosne značajke jezika mogle bi uzrokovati smanjenje broja grešaka povezanih s memorijom.

Dakle, imajući na umu ove statistike, čini se da je napadačima bolje zadržati napade nula dana na starije verzije sustava Windows.

Pročitajte više o eksploataciji i Ovdje su Microsoftove mjere ublažavanja.

Izvor: zdnet

Više o temama: Microsoft, Windows 10, ranjivost nula dana

Atiya Davids

Atiya Davids Štit

Novinarski izvjestitelj