2月14日消息 据ZDNet报道,日前,在以色列举行的蓝帽安全会议上,微软安全工程师马特·米勒表示,微软旗下的产品在过去12年修复的所有漏洞中,有七成是内存安全问题。
一般来讲,应用程序都是以不会导致错误的方式访问操作系统内存,而软件有意或者无意超出其分配大小的内存地址的方式访问内存时,就会出现内存安全漏洞问题。其中,缓冲区溢出、竞争条件、分页错误、空指针、对战耗尽、堆耗尽、堆损坏、UaF漏洞或双重释放等术语都是描述内存安全漏洞的。
Windows系统多采用C语言和C++语言编写的,这成为微软过去12年中内存安全漏洞频发的主要原因。C/C++语言允许开发人员对可执行代码的内存地址进行细致控制,内存管理代码的一个漏洞就可能导致大量的内存安全错误。攻击者可利用这些错误来实现侵入性的操作,如远程代码执行、权限提升漏洞等。
该安全工程师称,目前内存安全问题是各类系统和应用所面临的最大攻击来源,往往UaF漏洞和堆溢出成为现阶段黑客常用的攻击手段。
相关资讯
最新热门应用
智慧笑联app官网最新版
生活实用41.45MB
下载盯链app安卓最新版
生活实用50.17M
下载学有优教app家长版
办公学习38.83M
下载九号出行app官网最新版
旅行交通28.8M
下载货拉拉司机版app最新版
生活实用145.22M
下载全自动抢红包神器2024最新版本安卓app
系统工具4.39M
下载扫描王全能宝官网最新版
办公学习238.17M
下载海信爱家app最新版本
生活实用235.33M
下载航旅纵横手机版
旅行交通138.2M
下载双开助手多开分身安卓版
系统工具18.11M
下载