时间:2019-07-25 来源:互联网 浏览量:
据调查,自2015年来,只有40%的Windows 零日漏洞能够成功运用于最新的Windows 版本。Control Flow Guard和Device Guard安全系统于2015年加入 Windows 10,这两项技术运用硬件虚拟化技术,实现安全隔离,用户只要开启更新操作系统功能,就会受到保护。
早在今年2月,著名黑客米勒在BlueHat以色列安全会议上发表了演讲,他表示,在 Windows 发布补丁之前,漏洞将能被利用,但通常几个月后就会失效。事实证明,在后来的实战演练中,由于操作系统中已有安全保护措施,零日漏洞就会对最新版本的Windows 无效。
此外,据微软调查结果显示,在过去的12年中,在微软解决的所有安全漏洞中,有70%的问题与内存管理相关。目前,Miller 的 MSRC 同事也正在探索,将使用Rust 编程语言作为C和C++的替代品。
本文编辑:孔霞莉