针对 Windows10 系统大多数0day漏洞已经失效
近日,微软安全响应中心安全工程师撰文分析了从 2015 年至 2019 年间的零日漏洞,证明最新操作系统是最安全的。
从2015年以来,只有40%的Windows零日漏洞可以成功利用在最新的 Windows 版本,但微软通常很快会做出响应。
今年二月份时,著名黑客米勒在以色列安全会议上演讲称,很多的Windows漏洞在发布补丁之前确实可遭黑客利用。
不过这些漏洞通常在几个月之后就会失效,原因当然非常简单,那就是微软会在第一时间分析漏洞并发布安全补丁。
而且随着Control Flow Guard和 Device Guard 安全系统加入,用户只要开启更新操作系统功能,大多都能受到保护。
在三分之二的实战演练中,由于上述这些安全系统和措施的加入,0day 漏洞对最新版本的 Windows 系统几乎无效。
根据相关的调查结果,在过去的十二年中,微软解决的所有的安全漏洞中,有百分之七十是与内存管理相关的问题。
安全专家也在探索Rust作为C和C ++替代品,实现通过语言的安全功能进一步减少可能导致与内存相关的错误数量。
其实对于普通 Windows 用户来说,想要系统更加安全,无非是在培养健康的上网习惯的同时保持系统为最新即可。