Çalışma: Sıfır gün güvenlik açıklarının çoğu artık Windows 10'a karşı başarısız oldu

Microsoft, en son işletim sistemlerinin en güvenlisi olduğunu kanıtlamıştır; 40'ten bu yana tüm Windows sıfır günlerinin yalnızca %2015'ı en son Windows sürümlerine karşı başarıyla kullanıldı.

Microsoft Güvenlik Müdahale Merkezi'nde güvenlik mühendisi olan Matt Miller, 2015 ve 2019 yılları arasında sıfırıncı gün istismar girişimlerini analiz etti.

Miller, Şubat ayında BlueHat İsrail güvenlik konferansında bir konuşma yaptı. Windows güvenlik açıklarından çoğunlukla bir yama yayınlanmadan önce veya bir yama aylar sonra başarısız olduğunda yararlanıldığını gösterdi.

Diğerlerinin yanı sıra Control Flow Guard ve Device Guard güvenlik sistemleri sayesinde, güncellenmiş bir işletim sistemine sahip kullanıcılar çoğunlukla korunur. Üç vakadan ikisinde, işletim sistemine eklenen hafifletmeler nedeniyle sıfır günler, Windows'un son sürümlerine karşı çalışmadı.

Ayrıca bulguları, Microsoft tarafından son 70 yılda ele alınan tüm güvenlik hatalarının %12'inin bellek yönetimiyle ilgili sorunlar olduğunu gösteriyor.

Miller'in MSRC meslektaşları şu anda Rust'ı C ve C++'a alternatif olarak araştırıyorlar. Dilin güvenlik özellikleri, bellekle ilgili hataların sayısında azalmaya neden olabilir.

Dolayısıyla bu istatistikler göz önünde bulundurulduğunda, saldırganların eski Windows sürümlerine sıfır gün saldırılarını sürdürmesinin daha iyi olduğu görülüyor.

İstismar hakkında daha fazla bilgi edinin ve Microsoft'un azaltma önlemleri burada.

Kaynak: Zdnet