Študija: Večina ranljivosti ničelnega dne zdaj ni uspela v sistemu Windows 10

Microsoft je dokazal, da je njihov najnovejši operacijski sistem najvarnejši; pri čemer je bilo od leta 40 uspešno izkoriščenih le 2015 % vseh operacij Windows z ničelnimi dnevi v primerjavi z najnovejšimi različicami sistema Windows.

Matt Miller, varnostni inženir pri Microsoft Security Response Center, je analiziral poskuse izkoriščanja ničelnega dne med letoma 2015 in 2019.

Že februarja je Miller govoril na varnostni konferenci BlueHat Israel. Pokazal je, da se ranljivosti sistema Windows večinoma izkoriščajo pred izdajo popravka ali ko popravek ne uspe več mesecev po tem.

Zahvaljujoč varnostnim sistemom Control Flow Guard in Device Guard so med drugim večinoma zaščiteni uporabniki s posodobljenim OS. V dveh od treh primerov nični dnevi niso delovali proti nedavnim različicam sistema Windows zaradi ublažitev, ki so bile dodane operacijskemu sistemu.

Poleg tega njegove ugotovitve kažejo, da je bilo 70 % vseh varnostnih napak, ki jih je Microsoft obravnaval v zadnjih 12 letih, težav, povezanih z upravljanjem pomnilnika.

Millerjevi kolegi iz MSRC trenutno raziskujejo Rust kot alternativo C in C++. Varnostne funkcije jezika bi lahko povzročile zmanjšanje števila napak, povezanih s pomnilnikom.

Ob upoštevanju te statistike se zdi, da je napadalcem bolje, da obdržijo napade nič dni na starejše različice sistema Windows.

Preberite več o izkoriščanju in Tukaj so Microsoftovi omilitveni ukrepi.

vir: zdnet