Studio: la maggior parte delle vulnerabilità zero-day ora ha fallito contro Windows 10

Microsoft ha dimostrato che il suo ultimo sistema operativo è il più sicuro in circolazione; con solo il 40% di tutti gli zero-day di Windows sfruttati con successo rispetto alle ultime versioni di Windows dal 2015.

Matt Miller, ingegnere della sicurezza presso il Microsoft Security Response Center, ha analizzato i tentativi di sfruttamento zero-day tra il 2015 e il 2019.

A febbraio, Miller ha tenuto un discorso alla conferenza sulla sicurezza BlueHat Israel. Ha mostrato che le vulnerabilità di Windows vengono sfruttate principalmente prima del rilascio di una patch o quando una patch fallisce mesi dopo.

Grazie, tra gli altri, ai sistemi di sicurezza Control Flow Guard e Device Guard, gli utenti con un OS aggiornato sono per lo più salvaguardati. In due casi su tre, gli zero-day non hanno funzionato contro le versioni recenti di Windows a causa delle attenuazioni aggiunte al sistema operativo.

Inoltre, i suoi risultati mostrano che il 70% di tutti i bug di sicurezza affrontati da Microsoft negli ultimi 12 anni erano problemi relativi alla gestione della memoria.

I colleghi MSRC di Miller stanno attualmente esplorando Rust come alternativa a C e C++. Le funzionalità di sicurezza del linguaggio potrebbero causare una riduzione del numero di bug relativi alla memoria.

Quindi, con queste statistiche in mente, sembra che gli aggressori facciano meglio a mantenere gli attacchi zero-day su versioni precedenti di Windows.

Leggi di più sull'exploit e Le misure di mitigazione di Microsoft qui.

Fonte: ZDNet