ΑρχικήsecurityZero-day attacks στοχεύουν κυρίως σε παλιές εκδόσεις των Windows!

Zero-day attacks στοχεύουν κυρίως σε παλιές εκδόσεις των Windows!

Ο Matt Miller, ο μηχανικός security τoυ Microsoft Security Response Center, δήλωσε ότι οι zero-day attacks δεν είναι παρά ελάχιστες φορές αποτελεσματικές σε σχέση με τις πιο πρόσφατες εκδόσεις των Windows.

zero-day attacks

Στα νέα στατιστικά στοιχεία που κυκλοφόρησαν πριν λίγες ώρες, ο Miller δήλωσε ότι από όλες τις zero-day attacks που πραγματοποιήθηκαν από το 2015 μέχρι και σήμερα, μόνο το 40% αυτών κατάφερε να κάνει exploit στις πιο πρόσφατες εκδόσεις των Windows.

Στην ουσία δηλαδή, η συντριπτική πλειοψηφία των zero-day attacks καταφέρνει να επηρεάσει μόνο το παλαιότερα λειτουργικά συστήματα. Έτσι, οι χρήστες που διατηρούν ενημερωμένα τα συστήματά τους καταφέρνουν να προστατεύονται από τις επιθέσεις.

Ο Miller ανέφερε επίσης ότι η προστασία των ενημερωμένων συστημάτων συμβαίνει λόγω των μετριασμών που έχει προσθέσει η Microsoft τελευταία. Ακόμα έχει αναλύσει τις απόπειρες αυτών των επιθέσεων μεταξύ των ετών 2015-2019, από τότε δηλαδή που η Microsoft κυκλοφόρησε το πιο δυνατό της χαρτί μέχρι και σήμερα, τα Windows 10.

zero-day attacks

Σε μία από τις πιο πρόσφατες ομιλίες του, στη διάσκεψη security του BlueHat στο Ισραήλ τον περασμένο Φεβρουάριο, ο Miller μοιράστηκε τα στατιστικά στοιχεία που διέθετε. Αυτά αποδείκνυαν ότι τα τρωτά σημεία των Windows ήταν πιο πιθανό να γίνουν exploited ως zero-day, πριν δηλαδή η εταιρεία προλάβει να κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα ή μήνες αργότερα, αφού οι εταιρείες αποτύχουν να κάνουν τις επιδιορθώσεις.

Βέβαια, δε μπορούμε να παραβλέψουμε, ότι σύμφωνα με τα πρόσφατα στατιστικά, οι hackers θα κινηθούν σε παλαιότερες εκδόσεις Windows, ώστε να εντοπίσουν ελαττώματα και να επιτεθούν σε αυτά.

Συνεργάτες του Miller ανακοίνωσαν και σχέδια αντικατάστασης των μέχρι τώρα δύο κύριων γλωσσών των Windows, C και C++, με τη γλώσσα προγραμματισμού Rust. Αυτό γιατί σύμφωνα με μελέτες που πραγματοποιούν, η Rust είναι γλώσσα προγραμματισμού που εστιάζει στο security και μειώνονται έτσι τα bugs που σχετίζονται με τη μνήμη.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS