Microsoft Security Response Center: майже 40% хакерських атак, які використовують вразливість нульового дня в Windows, виявлялися успішними

Майже 40% хакерських атак, що використовують уразливості нульового дня в найбільш актуальних версіях Windows, виявлялися успішними в порівнянні з менш новими ОС. Про це 24 липня 2019 року повідомив фахівець Microsoft Security Response Center, наводячи статистику, зібрану з 2015 року.

За його даними, у двох із трьох випадків уразливості нульового дня не працювали проти новітніх версій Windows через заходи захисту, які Microsoft додає до нових операційних систем.

Як зазначає ZDNet, переважна більшість вразливостей нульового дня, які експлуатують зловмисники в реальних атаках, працюють тільки проти старих версій Windows. Якщо регулярно оновлювати ОС, вона буде захищена від деяких таких атак. видання.

Виступаючи на лютневій конференції в галузі інформаційної безпеки BlueHat IL 2019 Метт Міллер говорив, що вразливості в Windows експлуатуються до того, як патч випущений або коли оновлення стає неактуальним через місяці після виходу.

У Microsoft стверджують, що завдяки присутності в Windows 10 набір технологій захисту, таких як Control Flow Guard і Device Guard, користувачі операційної системи при регулярному оновленні можуть певною мірою почуватися в безпеці.

Наприкінці липня 2019 року Метт Міллер також навів дані, згідно з якими 70% усіх проблем з безпекою, усунених Microsoft за останні 12 років, були пов'язані з управлінням пам'яттю.

У Microsoft Security Response Center працюють над зниженням кількості таких помилок, тому розглядають мову програмування Rust в як альтернативу C і C++.

Доповідь на тему безпеки Windows Microsoft Security Response Center збирається представити на конференції Usenix WOOT 19 у серпні

Інші новини