時間:2019-07-25 來源:互聯網 瀏覽量:
據調查,自2015年來,隻有40%的Windows 零日漏洞能夠成功運用於最新的Windows 版本。Control Flow Guard和Device Guard安全係統於2015年加入 Windows 10,這兩項技術運用硬件虛擬化技術,實現安全隔離,用戶隻要開啟更新操作係統功能,就會受到保護。
早在今年2月,著名黑客米勒在BlueHat以色列安全會議上發表了演講,他表示,在 Windows 發布補丁之前,漏洞將能被利用,但通常幾個月後就會失效。事實證明,在後來的實戰演練中,由於操作係統中已有安全保護措施,零日漏洞就會對最新版本的Windows 無效。
此外,據微軟調查結果顯示,在過去的12年中,在微軟解決的所有安全漏洞中,有70%的問題與內存管理相關。目前,Miller 的 MSRC 同事也正在探索,將使用Rust 編程語言作為C和C++的替代品。
本文編輯:孔霞莉
