Microsoft Security Response Center: почти 40% хакерских атак, использующих уязвимости нулевого дня в Windows, оказывались успешными

Почти 40% хакерских атак, использующих уязвимости нулевого дня в наиболее актуальных версиях Windows, оказывались успешными по сравнению с менее новыми ОС. Об этом 24 июля 2019 года сообщил специалист Microsoft Security Response Center, приводя статистику, собранную с 2015 года.

По его данным, в двух из трех случаев уязвимости нулевого дня не работали против новейших версий Windows из-за мер защиты, которые Microsoft добавляет в новые операционные системы.

Как отмечает ZDNet, подавляющее большинство уязвимостей нулевого дня, которые эксплуатируют злоумышленники в реальных атаках, работают только против старых версий Windows. Если регулярно обновлять ОС, она будет защищена от некоторых таких атак, передаёт издание.

Выступая на февральской конференции в области информационной безопасности BlueHat IL 2019 Мэтт Миллер говорил, что уязвимости в Windows эксплуатируются до того, как патч выпущен или когда обновление становится неактуальным спустя месяцы после выхода.

В Microsoft утверждают, что благодаря присутствию в Windows 10 набору технологий защиты, таких как Control Flow Guard и Device Guard, пользователи операционной системы при регулярном обновлении могут в определённой мере чувствовать себя в безопасности.

В конце июля 2019 года Мэтт Миллер также привёл данные, согласно которым 70% всех проблем с безопасностью, устраненных Microsoft за последние 12 лет, были связаны с управлением памятью.

В Microsoft Security Response Center работают над снижением числа таких ошибок, поэтому рассматривают язык программирования Rust в качестве альтернативы C и C++.

Доклад на тему безопасности Windows Microsoft Security Response Center собирается представить на конференции Usenix WOOT 19 в августе

Другие новости