Tanulmány: A nulladik napi sebezhetőségek többsége most meghiúsult a Windows 10 ellen

A Microsoft bebizonyította, hogy a legújabb operációs rendszerük a legbiztonságosabb; 40 óta a Windows nulladik napjának csak 2015%-át használták ki sikeresen a Windows legújabb verzióival szemben.

Matt Miller, a Microsoft Security Response Center biztonsági mérnöke elemezte a nulladik napi kihasználási kísérleteket 2015 és 2019 között.

Még februárban Miller előadást tartott a BlueHat Israel biztonsági konferencián. Megmutatta, hogy a Windows sebezhetőségeit többnyire a javítás kiadása előtt használják ki, vagy amikor a javítás hónapokkal később meghibásodik.

Többek között a Control Flow Guard és a Device Guard biztonsági rendszereknek köszönhetően a frissített operációs rendszerrel rendelkező felhasználók többnyire védve vannak. Háromból kettőben a nulladik napok nem működtek a Windows legújabb verzióival szemben, az operációs rendszerhez hozzáadott csökkentések miatt.

Ezen túlmenően megállapításai azt mutatják, hogy a Microsoft által az elmúlt 70 évben kijavított biztonsági hibák 12%-a memóriakezeléssel kapcsolatos probléma volt.

Miller MSRC-s kollégái jelenleg a Rust-ot vizsgálják a C és a C++ alternatívájaként. A nyelv biztonsági funkciói csökkenthetik a memóriával kapcsolatos hibák számát.

Tehát ezeket a statisztikákat szem előtt tartva úgy tűnik, hogy a támadók jobban járnak, ha a nulladik napi támadásokat a régebbi Windows-verziók ellen tartják.

Olvasson többet az exploitról és A Microsoft enyhítő intézkedései itt.

Forrás: zdnet