Studi: Sebagian besar kerentanan zero-day sekarang gagal melawan Windows 10

Beranda » Microsoft

Ikon waktu membaca 1 menit Baca

Ikon kalender Ditampilkan di

by Atiya Davids 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Microsoft telah membuktikan sistem operasi terbaru mereka adalah yang paling aman; dengan hanya 40% dari semua Windows zero-days yang berhasil dieksploitasi terhadap versi Windows terbaru sejak 2015.

Matt Miller, insinyur keamanan di Pusat Respons Keamanan Microsoft, menganalisis upaya eksploitasi zero-day antara 2015 dan 2019.

Kembali pada bulan Februari, Miller memberikan ceramah di konferensi keamanan BlueHat Israel. Dia menunjukkan bahwa kerentanan Windows sebagian besar dieksploitasi sebelum patch dirilis atau ketika patch gagal berbulan-bulan setelahnya.

Berkat sistem keamanan Control Flow Guard dan Device Guard, antara lain, pengguna dengan OS yang diperbarui sebagian besar terlindungi. Dalam dua dari tiga kasus, zero-days tidak berfungsi terhadap versi Windows terbaru karena mitigasi yang ditambahkan ke OS.

Selain itu, temuannya menunjukkan bahwa 70% dari semua bug keamanan yang ditangani oleh Microsoft dalam 12 tahun terakhir adalah masalah terkait manajemen memori.

Rekan MSRC Miller saat ini sedang mengeksplorasi Rust sebagai alternatif untuk C dan C++. Fitur keamanan bahasa dapat menyebabkan pengurangan jumlah bug terkait memori.

Jadi dengan mempertimbangkan statistik ini, tampaknya penyerang lebih baik menyimpan serangan zero-days ke versi Windows yang lebih lama.

Baca lebih lanjut tentang eksploitasi dan Langkah-langkah mitigasi Microsoft di sini.

Sumber: zdnet

Lebih lanjut tentang topik: microsoft, jendela 10, kerentanan nol hari

Atiya Davids

Atiya Davids Melindungi

Reporter berita