Štúdia: Väčšina zraniteľností zero-day teraz zlyhala proti Windowsu 10

Microsoft dokázal, že ich najnovší operačný systém je najbezpečnejší; s iba 40 % všetkých Windows zero-days úspešne využitých proti najnovším verziám Windows od roku 2015.

Matt Miller, bezpečnostný inžinier z centra Microsoft Security Response Center, analyzoval pokusy o využitie zero-day medzi rokmi 2015 a 2019.

Vo februári mal Miller prejav na bezpečnostnej konferencii BlueHat Israel. Ukázal, že zraniteľné miesta Windowsu sa väčšinou zneužívajú pred vydaním opravy alebo keď oprava zlyhá mesiace po nej.

Vďaka bezpečnostným systémom Control Flow Guard a Device Guard sú okrem iného väčšinou chránení používatelia s aktualizovaným OS. V dvoch z troch prípadov nulové dni nefungovali proti najnovším verziám systému Windows z dôvodu zmiernenia pridaných do operačného systému.

Okrem toho jeho zistenia ukazujú, že 70 % všetkých bezpečnostných chýb, ktoré Microsoft riešil za posledných 12 rokov, boli problémy súvisiace so správou pamäte.

Millerovi kolegovia z MSRC v súčasnosti skúmajú Rust ako alternatívu k C a C++. Bezpečnostné funkcie jazyka by mohli spôsobiť zníženie počtu chýb súvisiacich s pamäťou.

Takže s ohľadom na tieto štatistiky sa zdá, že útočníkom je lepšie ponechať zero-day útoky na staršie verzie Windowsu.

Prečítajte si viac o exploite a Zmierňujúce opatrenia spoločnosti Microsoft tu.

zdroj: zdnet