Παρασκευή, 10 Απριλίου, 06:26
Αρχική inet Οι τελευταίες εκδόσεις των Windows 10 είναι πιο ασφαλείς από επιθέσεις zero-day

Οι τελευταίες εκδόσεις των Windows 10 είναι πιο ασφαλείς από επιθέσεις zero-day

zero

Ο μηχανικός ασφαλείας του Microsoft Security Response Center, Matt Miller, δήλωσε ότι πολλές από τις ευπάθειες zero-day, είναι αναποτελεσματικές στις νέες εκδόσεις των Windows 10.

Ο Miller ανέλυσε επιθέσεις zero-day από το 2015 έως το 2019, εστιάζοντας στο αν οι επιθέσεις που εκμεταλλεύονται αυτές τις ευπάθειες έχουν γίνει λιγότερο συχνές, μετά την κυκλοφορία των Windows 10. Η έκθεση κατέληξε στο συμπέρασμα ότι πάνω από το 40% των επιθέσεων zero-day απέτυχαν να επηρεάσουν τα Windows 10 από το 2015, λόγω των μέτρων ασφαλείας που προστέθηκαν στο τελευταίο λειτουργικό σύστημα.

Στο συνέδριο BlueHat για την ασφάλεια, που έγινε τον Φεβρουάριο στο Ισραήλ, ο Miller δήλωσε ότι τα περισσότερα τρωτά σημεία των Windows εκμεταλλεύονται ως zero-days. Αυτά τα τρωτά σημεία γίνονται στόχος των κακόβουλων παραγόντων είτε προτού η Microsoft έχει την ευκαιρία να κυκλοφορήσει ένα patch είτε στην περίπτωση που οι εταιρείες αποτυγχάνουν να επιδιορθώσουν ένα ζήτημα ασφαλείας.

Σύμφωνα με τον Miller, δύο στις τρεις περιπτώσεις, η επίθεση zero day δεν λειτούργησε με τις νεότερες ενημερώσεις των Windows 10. Ωστόσο το γεγονός παραμένει ότι ακόμα και μία στις τρεις φορές οι hackers ήταν σε θέση να παραβιάσουν το “πιο ασφαλές σύστημα OS”.

Μία μελέτη που πραγματοποιήθηκε από το Ινστιτούτο Ponemon το 2018, έδειξε ότι οι επιθέσεις zero-day, μαζί με τις επιθέσεις fileless ήταν οι πιο διαδεδομένες για τις επιχειρήσεις. Ενώ μια μεγάλη επιχείρηση θα μπορούσε να δημιουργήσει ένα patch αρκετά σύντομα, πολλές μικρές επιχειρήσεις δεν έχουν αρκετά χρήματα για να αναπτύξουν εγκαίρως patches. Και κάθε μέρα που περνά χωρίς να επιδιορθώνεται έχει οικονομικό κόστος για μία εταιρεία.

- Advertisement -

Τον Οκτώβριο, ένας ερευνητής ανακάλυψε μια ευπάθεια zero-day στα Windows 10, η οποία επέτρεπε στους επιτιθέμενους, να διαγράψουν αρχεία χωρίς την άδεια του χρήστη. Και παρόλο που η Microsoft ανταποκρίθηκε γρήγορα και επιδιόρθωσε την ευπάθεια, τέτοιου είδους επιθέσεις πραγματοποιούνται σε καθημερινή βάση.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

loopfs: Θα μπορούσε να είναι το νέο σύστημα αρχείων του Linux;

Το Linux υποστηρίζει αρκετά συστήματα αρχείων, όπως EXT4, F2FS, Btrfs και XFS. Αυτά τα συστήματα επαρκούν όταν...

Έρευνα: Οι έφηβοι προτιμούν τα iPhones από τα κινητά Samsung

Σύμφωνα με έρευνα που διεξάγεται κάθε έξι μήνες με στόχο να καταγράψει τις συνήθειες των εφήβων, oι νέοι δεν επιλέγουν κινητά Samsung....

Bill Gates: Τα σχολεία ανοίγουν το φθινόπωρο και η οικονομία καταστρέφεται

Ο Bill Gates πιστεύει ότι τα σχολεία θα μπορέσουν να ανοίξουν το φθινόπωρο, δήλωσε σε συνέντευξή του στο Becky Quick στο CNBC.

Μουσείο Τηλεπικοινωνιών Ομίλου ΟΤΕ: Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις από το σπίτι για παιδιά 4-12 ετών και όλη την οικογένεια

Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις για παιδιά και οικογένειες, στις οποίες μπορούν συμμετάσχουν από το σπίτι, προσφέρει το Μουσείο Τηλεπικοινωνιών του Ομίλου...

Microsoft: Κυκλοφόρησε τις ενημερώσεις του Απριλίου 2020 για το Office

Η Microsoft κυκλοφόρησε τις non-security ενημερώσεις του Απριλίου 2020 για το Microsoft Office, οι οποίες περιλαμβάνουν διορθώσεις για σφάλματα καθώς και βελτιώσεις...

To νέο Cheetah mode της Τesla προσφέρει κορυφαίες επιδόσεις

Το νέο Cheetah mode στο μοντέλο Tesla S ωθεί το ηλεκτρικό αυτοκίνητο από 0 στα 100 χλμ / ώρα γρηγορότερα από ότι...

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση!

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση- Το Tails, είναι ένα live λειτουργικό σύστημα βασισμένο στο...

Windows 10 λειτουργία βοηθά στη διαγραφή άχρηστων αρχείων και apps

Τα Windows 10 θα διευκολύνουν τη διαγραφή άχρηστων αρχείων και apps, παρουσιάζοντάς τα μαζεμένα σε μια λίστα.

Cloudflare: Σταματά να χρησιμοποιεί το reCAPTCHA της Google!

Η Cloudflare ανακοίνωσε ότι θα σταματήσει να χρησιμοποιεί το reCAPTCHA της Google και θα μεταβεί σε έναν νέο πάροχο εντοπισμού bot που...

Το Google Stadia Pro προσφέρεται δωρεάν για δύο μήνες! Ώρα για video games!

Η κατάσταση που βιώνουμε το τελευταίο διάστημα λόγω κορωνοϊού, είναι μια από τις πιο δύσκολες καταστάσεις των...