信息來源:cnBeta
微軟已經(jīng)證明他們最新的操作系統(tǒng)是最安全的:自2015年以來,只有40%的Windows零日漏洞可以成功利用在最新的Windows版本。微軟安全響應中心的安全工程師Matt Miller撰文分析了2015年至2019年間的零日漏洞。
早在二月份,著名黑客米勒在BlueHat以色列安全會議上發(fā)表了演講,他表示,在發(fā)布補丁之前,Windows漏洞可被利用,但通常幾個月后就會失效。
事實也是如此,由于Control Flow Guard和Device Guard安全系統(tǒng)的加入,只要開啟了更新操作系統(tǒng)功能的用戶大多受到保護。在三分之二的實戰(zhàn)演練中,由于添加到操作系統(tǒng)中的安全保護措施,0day漏洞對最近版本的Windows無效。
此外,調(diào)查結(jié)果顯示,在過去12年中,微軟解決的所有安全漏洞中有70%是與內(nèi)存管理相關的問題。Miller的MSRC同事目前正在探索Rust作為C和C ++的替代品。語言的安全功能可能會導致與內(nèi)存相關的錯誤數(shù)量進一步減少。
上一篇:2019年07月24日 聚銘安全速遞
下一篇:中小企業(yè)網(wǎng)絡架構(gòu)規(guī)劃和IT服務支持6大建議