Blog

Microsoft: zero-day ranjivosti obično ne predstavljaju pretnju za novije verzije Windows-a

Zvezda neaktivnaZvezda neaktivnaZvezda neaktivnaZvezda neaktivnaZvezda neaktivna
 

Specijalista Microsoftovog centra za bezbednosni odgovor Matt Miller je izračunao da je od 2015. samo 40% eksploita uspešno upotrebljeno protiv najnovijih verzija Windows-a. Stručnjak planira da izveštava o ovoj temi na Usenik WOOT '19 konferenciji u avgustu ove godine.

U suštini, to znači da velika većina Windows 0-day ranjivosti koje se koriste u živim napadima radi samo protiv starijih verzija operativnog sistema, a korisnici koji ne zaborave da instaliraju ispravke su obično zaštićeni od ovih problema.

Prema statističkim podacima koje je prikupio Miller, u dva od tri slučaja, ranjivosti sa nultim danom nisu funkcionisale u odnosu na najnovije verzije Windows-a zbog zaštitnih mera koje je Microsoft dodao u svoj OS.

Da bi prikupio ovu statistiku, stručnjak je analizirao pokušaje da se operišu 0-day greške između 2015. i 2019. godine (to jest od objavljivanja Windows-a 10).

Pored toga, nedavno na konferenciji BlueHat Izrael, Miller je rekao da su 0-day problemi u Windows-ima najčešće korišćeni od strane napadača pre nego što je Microsoft imao priliku da izda zakrpe, ili mesecima kasnije, nakon što kompanija nije uspela da ispravi grešku.

Miler je takođe izvestio da je oko 70% svih bezbednosnih problema koje je Microsoft popravio u poslednjih 12 godina vezano za memoriju.