Исследование: большинство уязвимостей нулевого дня теперь не работают в Windows 10

Microsoft доказала, что их последняя операционная система является самой безопасной; только 40% всех уязвимостей нулевого дня Windows были успешно использованы против последних версий Windows с 2015 года.

Мэтт Миллер, инженер по безопасности из Microsoft Security Response Centre, проанализировал попытки эксплойтов нулевого дня в период с 2015 по 2019 год.

Еще в феврале Миллер выступил с докладом на конференции по безопасности BlueHat Israel. Он показал, что уязвимости Windows в основном эксплуатируются до выпуска исправления или когда исправление выходит из строя спустя несколько месяцев.

Благодаря системам безопасности Control Flow Guard и Device Guard, среди прочего, пользователи с обновленной ОС в большей степени защищены. В двух из трех случаев нулевые дни не работали с последними версиями Windows из-за смягчения последствий, добавленных в ОС.

Кроме того, его результаты показывают, что 70 % всех ошибок безопасности, исправленных Microsoft за последние 12 лет, были связаны с управлением памятью.

Коллеги Миллера из MSRC в настоящее время изучают Rust как альтернативу C и C++. Функции безопасности языка могут привести к уменьшению количества ошибок, связанных с памятью.

Таким образом, имея в виду эту статистику, кажется, что злоумышленникам лучше проводить атаки нулевого дня на более старые версии Windows.

Узнайте больше об эксплойте и Меры по смягчению последствий Microsoft здесь.

Источник: ZDNet