Estudo: A maioria das vulnerabilidades de dia zero agora falhou no Windows 10

A Microsoft provou que seu sistema operacional mais recente é o mais seguro; com apenas 40% de todos os zero-days do Windows explorados com sucesso em relação às versões mais recentes do Windows desde 2015.

Matt Miller, engenheiro de segurança do Microsoft Security Response Center, analisou tentativas de exploração de dia zero entre 2015 e 2019.

Em fevereiro, Miller deu uma palestra na conferência de segurança BlueHat Israel. Ele mostrou que as vulnerabilidades do Windows são exploradas principalmente antes do lançamento de um patch ou quando um patch falha meses depois.

Graças aos sistemas de segurança Control Flow Guard e Device Guard, entre outros, os usuários com um sistema operacional atualizado estão mais protegidos. Em dois dos três casos, os dias zero não funcionaram em versões recentes do Windows por causa das mitigações adicionadas ao sistema operacional.

Além disso, suas descobertas mostram que 70% de todos os bugs de segurança resolvidos pela Microsoft nos últimos 12 anos foram problemas relacionados ao gerenciamento de memória.

Os colegas do MSRC de Miller estão atualmente explorando o Rust como uma alternativa ao C e C++. Os recursos de segurança da linguagem podem causar uma redução no número de bugs relacionados à memória.

Portanto, com essas estatísticas em mente, parece que os invasores estão melhor mantendo ataques de dia zero para versões mais antigas do Windows.

Leia mais sobre a exploração e As medidas de mitigação da Microsoft aqui.

Fonte: zdnet