Studiu: Majoritatea vulnerabilităților zero-day au eșuat acum împotriva Windows 10

Microsoft a dovedit că cel mai recent sistem de operare al lor este cel mai sigur; cu doar 40% din toate zilele zero Windows exploatate cu succes împotriva celor mai recente versiuni Windows din 2015.

Matt Miller, inginer de securitate la Microsoft Security Response Center, a analizat încercările de exploatare zero-day între 2015 și 2019.

În februarie, Miller a ținut o discuție la conferința de securitate BlueHat Israel. El a arătat că vulnerabilitățile Windows sunt exploatate în mare parte înainte de lansarea unui patch sau atunci când un patch eșuează câteva luni după.

Datorită sistemelor de securitate Control Flow Guard și Device Guard, printre altele, utilizatorii cu un sistem de operare actualizat sunt în mare parte protejați. În două din trei cazuri, zero-days nu a funcționat împotriva versiunilor recente de Windows din cauza atenuărilor adăugate sistemului de operare.

În plus, descoperirile sale arată că 70% din toate erorile de securitate abordate de Microsoft în ultimii 12 ani au fost probleme legate de gestionarea memoriei.

Colegii lui Miller MSRC explorează în prezent Rust ca alternativă la C și C++. Caracteristicile de securitate ale limbajului ar putea cauza o reducere a numărului de erori legate de memorie.

Așadar, având în vedere aceste statistici, se pare că atacatorii ar fi mai bine să păstreze atacurile zero-days la versiunile mai vechi de Windows.

Citiți mai multe despre exploit și Măsurile de atenuare ale Microsoft aici.

Sursa: zdnet