Onderzoek: meerderheid van zero-day-kwetsbaarheden mislukt nu tegen Windows 10

Microsoft heeft bewezen dat hun nieuwste besturingssysteem het veiligste is; met slechts 40% van alle Windows-zero-days met succes gebruikt tegen de nieuwste Windows-versies sinds 2015.

Matt Miller, beveiligingsingenieur bij het Microsoft Security Response Center, analyseerde zero-day-exploitatiepogingen tussen 2015 en 2019.

In februari gaf Miller een lezing op de BlueHat Israel-veiligheidsconferentie. Hij toonde aan dat kwetsbaarheden in Windows meestal worden misbruikt voordat een patch wordt uitgebracht of wanneer een patch maanden later mislukt.

Dankzij onder meer Control Flow Guard en Device Guard beveiligingssystemen zijn gebruikers met een geüpdatet besturingssysteem grotendeels beveiligd. In twee van de drie gevallen werkten de zero-days niet tegen recente versies van Windows vanwege de beperkingen die aan het besturingssysteem waren toegevoegd.

Bovendien blijkt uit zijn bevindingen dat 70% van alle beveiligingsbugs die Microsoft in de afgelopen 12 jaar heeft aangepakt, problemen waren met betrekking tot geheugenbeheer.

Miller's MSRC-collega's onderzoeken momenteel Rust als alternatief voor C en C++. De beveiligingsfuncties van de taal kunnen een vermindering van het aantal geheugengerelateerde bugs veroorzaken.

Dus met deze statistieken in het achterhoofd, lijkt het erop dat aanvallers de zero-day-aanvallen beter kunnen houden aan oudere Windows-versies.

Lees meer over de exploit en De beperkende maatregelen van Microsoft hier.

Bron: zdnet