研究：现在大多数零日漏洞都无法针对 Windows 10

微软已经证明他们最新的操作系统是最安全的； 自 40 年以来，只有 2015% 的 Windows 零日漏洞成功利用了最新的 Windows 版本。

Microsoft 安全响应中心的安全工程师 Matt Miller 分析了 2015 年至 2019 年间的零日漏洞利用尝试。

早在二月份，米勒就在 BlueHat Israel 安全会议上发表了演讲。 他表明，Windows 漏洞大多在补丁发布之前或几个月后补丁失败时被利用。

多亏了 Control Flow Guard 和 Device Guard 安全系统等，拥有更新操作系统的用户大部分都得到了保护。 在三分之二的情况下，由于向操作系统添加了缓解措施，零日漏洞对最新版本的 Windows 不起作用。

此外，他的调查结果表明，微软在过去 70 年中解决的所有安全漏洞中有 12% 是与内存管理相关的问题。

Miller 的 MSRC 同事目前正在探索将 Rust 作为 C 和 C++ 的替代品。 该语言的安全功能可能会减少与内存相关的错误数量。

因此，考虑到这些统计数据，攻击者似乎最好将零日攻击保留在较旧的 Windows 版本上。

阅读更多关于漏洞利用和 微软的缓解措施在这里.

Sumber: 网易科技