Исследование: большинство уязвимостей нулевого дня теперь не работают в Windows 10
1 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Microsoft доказала, что их последняя операционная система является самой безопасной; только 40% всех уязвимостей нулевого дня Windows были успешно использованы против последних версий Windows с 2015 года.
Мэтт Миллер, инженер по безопасности из Microsoft Security Response Centre, проанализировал попытки эксплойтов нулевого дня в период с 2015 по 2019 год.
Еще в феврале Миллер выступил с докладом на конференции по безопасности BlueHat Israel. Он показал, что уязвимости Windows в основном эксплуатируются до выпуска исправления или когда исправление выходит из строя спустя несколько месяцев.
Благодаря системам безопасности Control Flow Guard и Device Guard, среди прочего, пользователи с обновленной ОС в большей степени защищены. В двух из трех случаев нулевые дни не работали с последними версиями Windows из-за смягчения последствий, добавленных в ОС.
Кроме того, его результаты показывают, что 70 % всех ошибок безопасности, исправленных Microsoft за последние 12 лет, были связаны с управлением памятью.
Коллеги Миллера из MSRC в настоящее время изучают Rust как альтернативу C и C++. Функции безопасности языка могут привести к уменьшению количества ошибок, связанных с памятью.
Таким образом, имея в виду эту статистику, кажется, что злоумышленникам лучше проводить атаки нулевого дня на более старые версии Windows.
Узнайте больше об эксплойте и Меры по смягчению последствий Microsoft здесь.
Источник: ZDNet