Дослідження: більшість уразливостей «нульового дня» тепер не працюють у Windows 10
1 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Корпорація Майкрософт довела, що їх остання операційна система є найбезпечнішою; лише 40% усіх нульових днів Windows успішно використано проти останніх версій Windows з 2015 року.
Метт Міллер, інженер із безпеки з Microsoft Security Response Center, проаналізував спроби використання нульового дня між 2015 і 2019 роками.
Ще в лютому Міллер виступив з доповіддю на конференції з безпеки BlueHat Israel. Він показав, що вразливості Windows здебільшого використовують до випуску виправлення або коли виправлення не працює через кілька місяців.
Завдяки системам безпеки Control Flow Guard і Device Guard, зокрема, користувачі з оновленою ОС здебільшого захищені. У двох із трьох випадків нульові дні не працювали з останніми версіями Windows через засоби пом’якшення, додані до ОС.
Крім того, його висновки показують, що 70% усіх помилок безпеки, вирішених Microsoft за останні 12 років, були проблемами, пов’язаними з керуванням пам’яттю.
Колеги Міллера з MSRC зараз досліджують Rust як альтернативу C і C++. Функції безпеки мови можуть спричинити зменшення кількості помилок, пов’язаних із пам’яттю.
Отже, враховуючи цю статистику, здається, що зловмисникам краще зберігати атаки нульових днів у старіших версіях Windows.
Детальніше про експлойт і Заходи Microsoft щодо пом’якшення наслідків тут.
джерело: зднет