微軟安全響應(yīng)中心的安全工程師馬特米勒表示，使用零日攻擊對(duì)于最新版本的Windows很少有效。在今天發(fā)布的新統(tǒng)計(jì)數(shù)據(jù)中，米勒表示，自2015年以來(lái)，只有約40%的Windows零日被成功利用最新的Windows版本。這意味著在實(shí)時(shí)攻擊中使用的絕大多數(shù)Windows零日僅適用于較舊版本的操作系統(tǒng)，以及使其操作系統(tǒng)保持最新以保護(hù)其免受某些攻擊的用戶。Per Miller，在三個(gè)案例中有兩個(gè)案例中，由于Microsoft已添加到操作系統(tǒng)中的緩解措施，零日對(duì)最近版本的Windows無(wú)效

該研究人員分析了2015年至2019年間的零日開(kāi)發(fā)嘗試 - 即微軟推出Windows 10，這是最安全的操作系統(tǒng)之一。

在推出時(shí)，Windows 10采用了Control Flow Guard和Device Guard等安全系統(tǒng)。

米勒今天分享的統(tǒng)計(jì)數(shù)據(jù)是研究人員即將在8月份舉行的Usenix WOOT '19安全會(huì)議上提出的“脆弱性緩解前景中的趨勢(shì)和挑戰(zhàn)”演示文稿的一部分。

這次談話是米勒對(duì)脆弱性趨勢(shì)研究的延續(xù)。

作為微軟安全響應(yīng)中心的成員，米勒多年來(lái)一直在研究這些趨勢(shì)，過(guò)去曾進(jìn)行過(guò)多次會(huì)談。

他最近的一次會(huì)談是在2月舉行的BlueHat以色列安全會(huì)議上進(jìn)行的。當(dāng)時(shí)，Miller分享統(tǒng)計(jì)數(shù)據(jù)顯示，當(dāng)Windows漏洞被利用時(shí)，在微軟有機(jī)會(huì)發(fā)布補(bǔ)丁之前，或者幾個(gè)月之后，在公司未能修補(bǔ)之后，它們很可能被利用為零日。

考慮到今天的統(tǒng)計(jì)數(shù)據(jù)，這也意味著攻擊者有更好的機(jī)會(huì)在較舊的Windows版本中搜索零天，而不是尋找最近版本的零天目標(biāo)。

此外，Miller還透露，微軟在過(guò)去12年中解決的所有安全漏洞中約有70%是與內(nèi)存管理相關(guān)的問(wèn)題。

米勒的MSRC同事最近宣布計(jì)劃探索使用Rust作為C和C ++的替代品，C和C ++是用于編碼Windows的兩種主要語(yǔ)言。MSRC表示正在調(diào)查Rust，因?yàn)樵撜Z(yǔ)言以安全為中心的功能可以減少與內(nèi)存相關(guān)的錯(cuò)誤。