調査：ゼロデイ脆弱性の大部分がWindows10に対して失敗するようになりました

Microsoftは、最新のオペレーティングシステムが最も安全であることを証明しています。 40年以降、すべてのWindowsゼロデーの2015％のみが、最新のWindowsバージョンに対して正常に悪用されています。

Microsoft Security ResponseCentreのセキュリティエンジニアであるMattMillerは、2015年から2019年までのゼロデイエクスプロイトの試みを分析しました。

XNUMX月に、ミラーはBlueHatイスラエルのセキュリティ会議で講演しました。 彼は、Windowsの脆弱性は、パッチがリリースされる前、またはパッチが数か月後に失敗したときにほとんど悪用されることを示しました。

とりわけ、Control FlowGuardおよびDeviceGuardセキュリティシステムのおかげで、更新されたOSを持つユーザーはほとんど保護されています。 XNUMXつのケースのうちXNUMXつでは、OSに緩和策が追加されたため、最近のバージョンのWindowsに対してゼロ日が機能しませんでした。

さらに、彼の調査結果は、過去70年間にマイクロソフトが対処したすべてのセキュリティバグの12％がメモリ管理関連の問題であったことを示しています。

MillerのMSRCの同僚は現在、CおよびC++の代替としてRustを検討しています。 言語のセキュリティ機能により、メモリ関連のバグの数が減少する可能性があります。

したがって、これらの統計を念頭に置くと、攻撃者は古いバージョンのWindowsに対してゼロ日攻撃を続けるほうがよいようです。

エクスプロイトと ここでのMicrosoftの緩和策.

情報源： zdnet