Ο μηχανικός ασφαλείας του Microsoft Security Response Center, Matt Miller, δήλωσε ότι πολλές από τις ευπάθειες zero-day, είναι αναποτελεσματικές στις νέες εκδόσεις των Windows 10.
Ο Miller ανέλυσε επιθέσεις zero-day από το 2015 έως το 2019, εστιάζοντας στο αν οι επιθέσεις που εκμεταλλεύονται αυτές τις ευπάθειες έχουν γίνει λιγότερο συχνές, μετά την κυκλοφορία των Windows 10. Η έκθεση κατέληξε στο συμπέρασμα ότι πάνω από το 40% των επιθέσεων zero-day απέτυχαν να επηρεάσουν τα Windows 10 από το 2015, λόγω των μέτρων ασφαλείας που προστέθηκαν στο τελευταίο λειτουργικό σύστημα.
Στο συνέδριο BlueHat για την ασφάλεια, που έγινε τον Φεβρουάριο στο Ισραήλ, ο Miller δήλωσε ότι τα περισσότερα τρωτά σημεία των Windows εκμεταλλεύονται ως zero-days. Αυτά τα τρωτά σημεία γίνονται στόχος των κακόβουλων παραγόντων είτε προτού η Microsoft έχει την ευκαιρία να κυκλοφορήσει ένα patch είτε στην περίπτωση που οι εταιρείες αποτυγχάνουν να επιδιορθώσουν ένα ζήτημα ασφαλείας.
Σύμφωνα με τον Miller, δύο στις τρεις περιπτώσεις, η επίθεση zero day δεν λειτούργησε με τις νεότερες ενημερώσεις των Windows 10. Ωστόσο το γεγονός παραμένει ότι ακόμα και μία στις τρεις φορές οι hackers ήταν σε θέση να παραβιάσουν το “πιο ασφαλές σύστημα OS”.
Μία μελέτη που πραγματοποιήθηκε από το Ινστιτούτο Ponemon το 2018, έδειξε ότι οι επιθέσεις zero-day, μαζί με τις επιθέσεις fileless ήταν οι πιο διαδεδομένες για τις επιχειρήσεις. Ενώ μια μεγάλη επιχείρηση θα μπορούσε να δημιουργήσει ένα patch αρκετά σύντομα, πολλές μικρές επιχειρήσεις δεν έχουν αρκετά χρήματα για να αναπτύξουν εγκαίρως patches. Και κάθε μέρα που περνά χωρίς να επιδιορθώνεται έχει οικονομικό κόστος για μία εταιρεία.
Τον Οκτώβριο, ένας ερευνητής ανακάλυψε μια ευπάθεια zero-day στα Windows 10, η οποία επέτρεπε στους επιτιθέμενους, να διαγράψουν αρχεία χωρίς την άδεια του χρήστη. Και παρόλο που η Microsoft ανταποκρίθηκε γρήγορα και επιδιόρθωσε την ευπάθεια, τέτοιου είδους επιθέσεις πραγματοποιούνται σε καθημερινή βάση.
