安全動態(tài)

微軟產(chǎn)品過去12年曝出的七成漏洞源自內存安全問題

來源:聚銘網(wǎng)絡    發(fā)布時間:2019-02-14    瀏覽次數(shù):
 

信息來源:IT時報

微軟安全工程師Matt Miller上周在以色列舉行的BlueHat安全會議上表示,在過去的12年中,每年通過安全更新解決的微軟產(chǎn)品所有漏洞中約有70%是內存安全問題。

內存安全是軟件和安全工程師使用的術語,描述應用程序以不會導致錯誤的方式訪問操作系統(tǒng)內存。當軟件無意或有意以超出其分配大小和內存地址的方式訪問內存時,就會出現(xiàn)內存安全漏洞。

這種高百分比的原因是因為Windows主要使用C和C ++編寫,這兩種“內存不安全”編程語言允許開發(fā)人員對可以執(zhí)行代碼的內存地址進行細粒度控制。開發(fā)人員的內存管理代碼中的一個漏洞可能導致大量的內存安全錯誤,攻擊者可以利用這些漏洞進行入侵 - 如遠程代碼執(zhí)行或特權提升等。

內存安全錯誤是當今黑客面臨的最大攻擊點,攻擊者似乎正在利用其可用性。根據(jù)Miller的演示,在攻擊者針對漏洞進行攻擊時,使用免費和堆損壞漏洞仍然是首選漏洞。

 
 

上一篇:三部門聯(lián)合發(fā)布指導意見加強綠色數(shù)據(jù)中心建設

下一篇:2019年02月14日 聚銘安全速遞