연구: 대부분의 제로데이 취약점은 이제 Windows 10에 대해 실패했습니다.

Microsoft는 최신 운영 체제가 가장 안전하다는 것을 입증했습니다. 40년 이후 최신 Windows 버전에 대해 성공적으로 악용된 모든 Windows 제로데이의 2015%에 불과합니다.

Microsoft 보안 대응 센터의 보안 엔지니어인 Matt Miller는 2015년에서 2019년 사이의 제로 데이 악용 시도를 분석했습니다.

XNUMX월에 Miller는 BlueHat Israel 보안 컨퍼런스에서 연설했습니다. 그는 Windows 취약점이 대부분 패치가 출시되기 전이나 패치가 몇 달 후 실패할 때 악용된다는 것을 보여주었습니다.

Control Flow Guard 및 Device Guard 보안 시스템 덕분에 OS가 업데이트된 사용자는 대부분 보호됩니다. XNUMX건 중 XNUMX건에서는 OS에 추가된 완화 기능 때문에 제로데이가 최신 버전의 Windows에서 작동하지 않았습니다.

또한 그의 조사 결과에 따르면 지난 70년 동안 Microsoft에서 해결한 모든 보안 버그의 12%가 메모리 관리 관련 문제였습니다.

Miller의 MSRC 동료들은 현재 Rust를 C 및 C++의 대안으로 탐색하고 있습니다. 언어의 보안 기능으로 인해 메모리 관련 버그 수가 줄어들 수 있습니다.

따라서 이러한 통계를 염두에 두고 공격자는 이전 Windows 버전에 대한 제로 데이 공격을 유지하는 것이 더 나은 것으로 보입니다.

익스플로잇 및 Microsoft의 완화 조치는 여기.

출처: zdnet