Studie: Flertallet av nulldagssårbarhetene mislyktes nå mot Windows 10
1 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Microsoft har bevist at deres nyeste operativsystem er det sikreste som finnes; med bare 40 % av alle Windows zero-days vellykket utnyttet mot de nyeste Windows-versjonene siden 2015.
Matt Miller, sikkerhetsingeniør ved Microsoft Security Response Center, analyserte nulldagers utnyttelsesforsøk mellom 2015 og 2019.
Tilbake i februar holdt Miller et foredrag på sikkerhetskonferansen BlueHat Israel. Han viste at Windows-sårbarheter for det meste utnyttes før en oppdatering blir utgitt eller når en oppdatering mislykkes måneder etter.
Takket være blant annet Control Flow Guard og Device Guard sikkerhetssystemer, er brukere med oppdatert OS stort sett sikret. I to av tre tilfeller fungerte ikke zero-days mot nyere versjoner av Windows på grunn av begrensningene lagt til OS.
I tillegg viser funnene hans at 70 % av alle sikkerhetsfeil som Microsoft har adressert de siste 12 årene, var problemer knyttet til minneadministrasjon.
Millers MSRC-kolleger utforsker for tiden Rust som et alternativ til C og C++. Språkets sikkerhetsfunksjoner kan føre til en reduksjon i antall minnerelaterte feil.
Så med denne statistikken i tankene, ser det ut til at angripere har det bedre med å beholde null-dagers angrep til eldre Windows-versjoner.
Les mer om utnyttelsen og Microsofts avbøtende tiltak her.
kilde: zdnet