研究：現在大多數零日漏洞都無法針對 Windows 10

微軟已經證明他們最新的操作系統是最安全的； 自 40 年以來，只有 2015% 的 Windows 零日漏洞成功利用了最新的 Windows 版本。

Microsoft 安全響應中心的安全工程師 Matt Miller 分析了 2015 年至 2019 年間的零日漏洞利用嘗試。

早在二月份，米勒就在 BlueHat Israel 安全會議上發表了演講。 他表明，Windows 漏洞大多在補丁發布之前或幾個月後補丁失敗時被利用。

多虧了 Control Flow Guard 和 Device Guard 安全系統等，擁有更新操作系統的用戶大部分都得到了保護。 在三分之二的情況下，由於向操作系統添加了緩解措施，零日漏洞對最新版本的 Windows 不起作用。

此外，他的調查結果表明，微軟在過去 70 年中解決的所有安全漏洞中有 12% 是與內存管理相關的問題。

Miller 的 MSRC 同事目前正在探索將 Rust 作為 C 和 C++ 的替代品。 該語言的安全功能可能會減少與內存相關的錯誤數量。

因此，考慮到這些統計數據，攻擊者似乎最好將零日攻擊保留在較舊的 Windows 版本上。

閱讀更多關於漏洞利用和 微軟的緩解措施在這裡.

資源： 網