Tanulmány: A nulladik napi sebezhetőségek többsége most meghiúsult a Windows 10 ellen
1 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft bebizonyította, hogy a legújabb operációs rendszerük a legbiztonságosabb; 40 óta a Windows nulladik napjának csak 2015%-át használták ki sikeresen a Windows legújabb verzióival szemben.
Matt Miller, a Microsoft Security Response Center biztonsági mérnöke elemezte a nulladik napi kihasználási kísérleteket 2015 és 2019 között.
Még februárban Miller előadást tartott a BlueHat Israel biztonsági konferencián. Megmutatta, hogy a Windows sebezhetőségeit többnyire a javítás kiadása előtt használják ki, vagy amikor a javítás hónapokkal később meghibásodik.
Többek között a Control Flow Guard és a Device Guard biztonsági rendszereknek köszönhetően a frissített operációs rendszerrel rendelkező felhasználók többnyire védve vannak. Háromból kettőben a nulladik napok nem működtek a Windows legújabb verzióival szemben, az operációs rendszerhez hozzáadott csökkentések miatt.
Ezen túlmenően megállapításai azt mutatják, hogy a Microsoft által az elmúlt 70 évben kijavított biztonsági hibák 12%-a memóriakezeléssel kapcsolatos probléma volt.
Miller MSRC-s kollégái jelenleg a Rust-ot vizsgálják a C és a C++ alternatívájaként. A nyelv biztonsági funkciói csökkenthetik a memóriával kapcsolatos hibák számát.
Tehát ezeket a statisztikákat szem előtt tartva úgy tűnik, hogy a támadók jobban járnak, ha a nulladik napi támadásokat a régebbi Windows-verziók ellen tartják.
Olvasson többet az exploitról és A Microsoft enyhítő intézkedései itt.
Forrás: zdnet