מחקר: רוב הפגיעויות של יום אפס נכשלו כעת מול Windows 10

מיקרוסופט הוכיחה שמערכת ההפעלה האחרונה שלה היא הבטוחה ביותר בסביבה; כאשר רק 40% מכלל Windows zero-days נוצלו בהצלחה מול גרסאות Windows האחרונות מאז 2015.

מאט מילר, מהנדס אבטחה ב-Microsoft Security Response Center, ניתח ניסיונות ניצול של יום אפס בין 2015 ל-2019.

עוד בפברואר, מילר נשא הרצאה בוועידת הביטחון של BlueHat Israel. הוא הראה שפגיעויות של Windows מנוצלות בעיקר לפני שחרור תיקון או כאשר תיקון נכשל חודשים לאחר מכן.

הודות למערכות האבטחה Control Flow Guard ו-Device Guard, בין היתר, משתמשים בעלי מערכת הפעלה מעודכנת מוגנים בעיקר. בשניים מתוך שלושה מקרים, הימים האפסים לא פעלו נגד גרסאות אחרונות של Windows בגלל ההקלות שנוספו למערכת ההפעלה.

בנוסף, ממצאיו מראים ש-70% מכל באגי האבטחה שטופלו על ידי מיקרוסופט ב-12 השנים האחרונות היו בעיות הקשורות לניהול זיכרון.

עמיתיו של מילר ב-MSRC בוחנים כעת את Rust כחלופה ל-C ו-C++. תכונות האבטחה של השפה עלולות לגרום להפחתה במספר הבאגים הקשורים לזיכרון.

אז עם הנתונים הסטטיסטיים האלה בחשבון, נראה שעדיף לתוקפים לשמור על התקפות של אפס ימים לגירסאות ישנות יותר של Windows.

קרא עוד על הניצול ו אמצעי ההפחתה של מיקרוסופט כאן.

מקור: zdnet