Studie: Majoriteten av nolldagssårbarheterna misslyckades nu mot Windows 10
1 min. läsa
Publicerad den
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Microsoft har bevisat att deras senaste operativsystem är det säkraste som finns; med endast 40 % av alla Windows zero-days framgångsrikt utnyttjade mot de senaste Windows-versionerna sedan 2015.
Matt Miller, säkerhetsingenjör på Microsoft Security Response Center, analyserade nolldagsexploateringförsök mellan 2015 och 2019.
Tillbaka i februari höll Miller ett föredrag på BlueHat Israels säkerhetskonferens. Han visade att Windows-sårbarheter mestadels utnyttjas innan en patch släpps eller när en patch misslyckas månader efter.
Tack vare bland annat säkerhetssystemen Control Flow Guard och Device Guard är användare med ett uppdaterat OS mestadels skyddade. I två av tre fall fungerade inte nolldagarna mot de senaste versionerna av Windows på grund av de begränsningar som lagts till i operativsystemet.
Dessutom visar hans fynd att 70 % av alla säkerhetsbuggar som Microsoft åtgärdat under de senaste 12 åren var minneshanteringsrelaterade problem.
Millers MSRC-kollegor undersöker för närvarande Rust som ett alternativ till C och C++. Språkets säkerhetsfunktioner kan orsaka en minskning av antalet minnesrelaterade buggar.
Så med denna statistik i åtanke verkar det som att angripare är bättre av att behålla nolldagsattacker till äldre Windows-versioner.
Läs mer om utnyttjandet och Microsofts begränsningsåtgärder här.
Källa: zdnet