Studie: Flertallet av nulldagssårbarhetene mislyktes nå mot Windows 10

Hjemprodukt » Microsoft

Ikon for lesetid 1 min. lese

Kalenderikon Publisert på

by Atiya Davids 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Microsoft har bevist at deres nyeste operativsystem er det sikreste som finnes; med bare 40 % av alle Windows zero-days vellykket utnyttet mot de nyeste Windows-versjonene siden 2015.

Matt Miller, sikkerhetsingeniør ved Microsoft Security Response Center, analyserte nulldagers utnyttelsesforsøk mellom 2015 og 2019.

Tilbake i februar holdt Miller et foredrag på sikkerhetskonferansen BlueHat Israel. Han viste at Windows-sårbarheter for det meste utnyttes før en oppdatering blir utgitt eller når en oppdatering mislykkes måneder etter.

Takket være blant annet Control Flow Guard og Device Guard sikkerhetssystemer, er brukere med oppdatert OS stort sett sikret. I to av tre tilfeller fungerte ikke zero-days mot nyere versjoner av Windows på grunn av begrensningene lagt til OS.

I tillegg viser funnene hans at 70 % av alle sikkerhetsfeil som Microsoft har adressert de siste 12 årene, var problemer knyttet til minneadministrasjon.

Millers MSRC-kolleger utforsker for tiden Rust som et alternativ til C og C++. Språkets sikkerhetsfunksjoner kan føre til en reduksjon i antall minnerelaterte feil.

Så med denne statistikken i tankene, ser det ut til at angripere har det bedre med å beholde null-dagers angrep til eldre Windows-versjoner.

Les mer om utnyttelsen og Microsofts avbøtende tiltak her.

kilde: zdnet

Mer om temaene: microsoft, Windows 10, null-dagers sårbarhet

Atiya Davids

Atiya Davids Shield

Nyheter Reporter