Bild: Matt Miller
Runt 70 procent av alla säkerhetsproblem i de Microsoft-produkter som hanteras genom en säkerhetsuppdatering varje år är minne säkerhetsfrågor, en Microsoft ingenjör avslöjade i förra veckan på en säkerhetskonferens.
Minne säkerhet är ett begrepp som används av program och ingenjörer säkerhet för att beskriva program som får åtkomst till operativsystemet minne på ett sätt som inte orsakar fel.
Minne säkerhet buggar hända när programvaran, av misstag eller avsiktligt, åtkomst till systemets minne på ett sätt som överstiger deras tilldelade storlek och minnesadresser.
Användare som läser ofta sårbarhet rapporter stöter på termer om och om igen. Termer som buffertspill, ras skick, sidan fel, är en null-pekare, stack utmattning, hög konsumtion och korruption, efter användning, gratis, eller dubbel-gratis-alla beskriver minne säkerhet sårbarheter.
Tal vid BlueHat säkerhetskonferens i Israel förra veckan, Microsoft security ingenjör Matt Miller sade att under de senaste 12 åren, runt 70 procent av alla Microsoft patchar var fixar till minne säkerhet buggar.
Anledningen till denna höga andel beror på att Windows har skrivits främst i C och C++, två “minne-osäkra” programmeringsspråk som tillåter utvecklare finmaskig kontroll av minnet adresser där deras kod kan exekveras. En slip-up i-utvecklare ” memory management code kan leda till en massa minne säkerhet fel som angripare kan utnyttja med farliga och störande konsekvenser –såsom fjärrkörning av kod eller behörighetshöjning brister.
Minne säkerhet fel är dagens största attacken yta för hackers, och anfallare verkar vara att utnyttja deras tillgänglighet. Enligt Millers presentation, använd efter fria och hög korruption sårbarheter fortsätter att vara det självklara fel när angriparna är att utveckla utnyttjar.
Bild: Matt Miller
Bild: Matt Miller
Dessutom, som Microsoft har lappat de flesta av de grundläggande minne säkerhet buggar, anfallare och bugg jägare har också trappat upp sitt spel, flytta från grundläggande minne fel som spyr kod till angränsande minne till mer komplexa utnyttjar att köra kod på önskat minne-adresser, idealiskt för inriktning på andra program och processer som körs på systemet.
Bild: Matt Miller
Relaterade förmåner:
Google varnar om två iOS-noll-dagar utnyttjas i det vilda’New TLS-kryptering-busting attack påverkar även den nyare TLS 1.3 Linux-kernel får en annan möjlighet att stänga av Spectre-mildrande åtgärder
Nya macOS zero-day tillåter stöld av användaren passwordsMicrosoft: Förbättrade funktioner säkerhet är att fördröja hackare från att attackera Windows-användare
Ny säkerhetsbrist påverkan 5G 4G-och 3G-telefoni protokoll
Google vill betala dig $15,000 för att förbättra cloud security TechRepublicKRACK attack: Här är hur företagen hanterar CNET
Relaterade Ämnen:
Microsoft
Säkerhet-TV
Hantering Av Data
CXO
Datacenter