การศึกษา: ช่องโหว่ซีโร่เดย์ส่วนใหญ่ล้มเหลวใน Windows 10
1 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft ได้พิสูจน์แล้วว่าระบบปฏิบัติการล่าสุดของพวกเขาปลอดภัยที่สุด โดยมีเพียง 40% ของ Windows Zero-days ทั้งหมดที่ใช้ประโยชน์จาก Windows เวอร์ชันล่าสุดได้สำเร็จตั้งแต่ปี 2015
Matt Miller วิศวกรด้านความปลอดภัยของ Microsoft Security Response Center ได้วิเคราะห์ความพยายามในการหาประโยชน์แบบซีโร่เดย์ระหว่างปี 2015 ถึง 2019
ย้อนกลับไปในเดือนกุมภาพันธ์ มิลเลอร์ได้พูดคุยในการประชุมด้านความปลอดภัยของ BlueHat Israel เขาแสดงให้เห็นว่าช่องโหว่ของ Windows มักถูกโจมตีก่อนที่จะมีการเปิดตัวโปรแกรมแก้ไขหรือเมื่อโปรแกรมแก้ไขล้มเหลวหลายเดือนหลังจากนั้น
ต้องขอบคุณระบบความปลอดภัยของ Control Flow Guard และ Device Guard ผู้ใช้ที่มีระบบปฏิบัติการที่อัปเดตจะได้รับการป้องกันเป็นส่วนใหญ่ ในสองในสามกรณี Zero-days ใช้กับ Windows เวอร์ชันล่าสุดไม่ได้เนื่องจากการบรรเทาผลกระทบที่เพิ่มเข้ามาในระบบปฏิบัติการ
นอกจากนี้ ผลการวิจัยของเขายังแสดงให้เห็นว่า 70% ของจุดบกพร่องด้านความปลอดภัยทั้งหมดที่ Microsoft จัดการในช่วง 12 ปีที่ผ่านมา เป็นปัญหาที่เกี่ยวข้องกับการจัดการหน่วยความจำ
เพื่อนร่วมงาน MSRC ของ Miller กำลังสำรวจ Rust เพื่อเป็นทางเลือกแทน C และ C++ คุณลักษณะด้านความปลอดภัยของภาษาอาจทำให้จำนวนข้อบกพร่องที่เกี่ยวข้องกับหน่วยความจำลดลง
ดังนั้นเมื่อคำนึงถึงสถิติเหล่านี้ ดูเหมือนว่าผู้โจมตีจะรักษาการโจมตีซีโร่เดย์ไว้สำหรับ Windows เวอร์ชันเก่าได้ดีกว่า
อ่านเพิ่มเติมเกี่ยวกับการหาประโยชน์และ มาตรการบรรเทาผลกระทบของ Microsoft ที่นี่.
ที่มา: zdnet