Дослідження: більшість уразливостей «нульового дня» тепер не працюють у Windows 10

Головна » Microsoft

Значок часу читання 1 хв. читати

Піктограма календаря Опубліковано

by Атія Давидс 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Корпорація Майкрософт довела, що їх остання операційна система є найбезпечнішою; лише 40% усіх нульових днів Windows успішно використано проти останніх версій Windows з 2015 року.

Метт Міллер, інженер із безпеки з Microsoft Security Response Center, проаналізував спроби використання нульового дня між 2015 і 2019 роками.

Ще в лютому Міллер виступив з доповіддю на конференції з безпеки BlueHat Israel. Він показав, що вразливості Windows здебільшого використовують до випуску виправлення або коли виправлення не працює через кілька місяців.

Завдяки системам безпеки Control Flow Guard і Device Guard, зокрема, користувачі з оновленою ОС здебільшого захищені. У двох із трьох випадків нульові дні не працювали з останніми версіями Windows через засоби пом’якшення, додані до ОС.

Крім того, його висновки показують, що 70% усіх помилок безпеки, вирішених Microsoft за останні 12 років, були проблемами, пов’язаними з керуванням пам’яттю.

Колеги Міллера з MSRC зараз досліджують Rust як альтернативу C і C++. Функції безпеки мови можуть спричинити зменшення кількості помилок, пов’язаних із пам’яттю.

Отже, враховуючи цю статистику, здається, що зловмисникам краще зберігати атаки нульових днів у старіших версіях Windows.

Детальніше про експлойт і Заходи Microsoft щодо пом’якшення наслідків тут.

джерело: зднет

Детальніше про теми: Microsoft, windows 10, нульова вразливість

Атія Давидс

Атія Давидс Щит

Репортер новин