Studio: la maggior parte delle vulnerabilità zero-day ora ha fallito contro Windows 10
1 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Microsoft ha dimostrato che il suo ultimo sistema operativo è il più sicuro in circolazione; con solo il 40% di tutti gli zero-day di Windows sfruttati con successo rispetto alle ultime versioni di Windows dal 2015.
Matt Miller, ingegnere della sicurezza presso il Microsoft Security Response Center, ha analizzato i tentativi di sfruttamento zero-day tra il 2015 e il 2019.
A febbraio, Miller ha tenuto un discorso alla conferenza sulla sicurezza BlueHat Israel. Ha mostrato che le vulnerabilità di Windows vengono sfruttate principalmente prima del rilascio di una patch o quando una patch fallisce mesi dopo.
Grazie, tra gli altri, ai sistemi di sicurezza Control Flow Guard e Device Guard, gli utenti con un OS aggiornato sono per lo più salvaguardati. In due casi su tre, gli zero-day non hanno funzionato contro le versioni recenti di Windows a causa delle attenuazioni aggiunte al sistema operativo.
Inoltre, i suoi risultati mostrano che il 70% di tutti i bug di sicurezza affrontati da Microsoft negli ultimi 12 anni erano problemi relativi alla gestione della memoria.
I colleghi MSRC di Miller stanno attualmente esplorando Rust come alternativa a C e C++. Le funzionalità di sicurezza del linguaggio potrebbero causare una riduzione del numero di bug relativi alla memoria.
Quindi, con queste statistiche in mente, sembra che gli aggressori facciano meglio a mantenere gli attacchi zero-day su versioni precedenti di Windows.
Leggi di più sull'exploit e Le misure di mitigazione di Microsoft qui.
Fonte: ZDNet