微软研究发现:多数零日漏洞对Windows无效
发布时间:2019-07-25 浏览数:
7 月25日消息,近日,微软证明:他们的最新操作系统 Windows 10 是最安全的,大多数零日漏洞都已无效。微软安全响应中心的安全工程师 Matt Miller 撰文分享了2015年至2019年间的零日漏洞。
据调查,自2015年来,只有40%的Windows 零日漏洞能够成功运用于最新的Windows 版本。Control Flow Guard和Device Guard安全系统于2015年加入 Windows 10,这两项技术运用硬件虚拟化技术,实现安全隔离,用户只要开启更新操作系统功能,就会受到保护。
早在今年2月,著名黑客米勒在BlueHat以色列安全会议上发表了演讲,他表示,在 Windows 发布补丁之前,漏洞将能被利用,但通常几个月后就会失效。事实证明,在后来的实战演练中,由于操作系统中已有安全保护措施,零日漏洞就会对最新版本的Windows 无效。
此外,据微软调查结果显示,在过去的12年中,在微软解决的所有安全漏洞中,有70%的问题与内存管理相关。目前,Miller 的 MSRC 同事也正在探索,将使用Rust 编程语言作为C和C++的替代品。
本文编辑:孔霞莉
