研究发现对于 Windows 10 而言大多数零日漏洞都已无效

枫少@KillBoy 业界资讯 互联网事来源:cnBeta.COM评论15,839字数 413阅读1分22秒阅读模式

微软已经证明他们最新的操作系统是最安全的:自 2015 年以来,只有 40% 的 Windows 零日漏洞可以成功利用在最新的 Windows 版本。微软安全响应中心的安全工程师 Matt Miller 撰文分析了 2015 年至 2019 年间的零日漏洞。

研究发现对于 Windows 10 而言大多数零日漏洞都已无效

早在二月份,著名黑客米勒在 BlueHat 以色列安全会议上发表了演讲,他表示,在发布补丁之前,Windows 漏洞可被利用,但通常几个月后就会失效。

事实也是如此,由于 Control Flow Guard 和 Device Guard 安全系统的加入,只要开启了更新操作系统功能的用户大多受到保护。在三分之二的实战演练中,由于添加到操作系统中的安全保护措施,零日漏洞对最近版本的 Windows 无效。

此外,调查结果显示,在过去 12 年中,微软解决的所有安全漏洞中有 70% 是与内存管理相关的问题。Miller 的 MSRC 同事目前正在探索 Rust 作为 C 和 C++ 的替代品。语言的安全功能可能会导致与内存相关的错误数量进一步减少。

免责声明:本站某些文章、信息、图片、软件等来源于互联网,由本网整理发表,希望传递更多信息和学习之目的,并不意味赞同起观点或证实其内容的真实性以及非法用途。 如设计、版权等问题,请立即联系管理员,我们会给予更改或删除相关文章,保证您的权利。
高性能云服务器2折起
 
枫少@KillBoy
  • 版权声明 本文源自 cnBeta.COM, 枫少@KillBoy 整理 发表于 2019年7月25日 13:16:55
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: