`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Около 70% уязвимостей в продуктах Microsoft связаны с безопасностью памяти

0 
 

Около 70% уязвимостей в продуктах Microsoft связаны с безопасностью памяти

Около 70% всех уязвимостей в продуктах Microsoft, устраняемых с помощью обновлений безопасности, связаны с проблемами памяти. Об этом рассказал инженер по безопасности Microsoft Мэтт Миллер (Matt Miller), выступая на прошлой неделе на конференции BlueHat в Израиле.

Причиной такого высокого процента проблем с памятью является то, что Windows написана в основном на C и C++, двух «небезопасных» для памяти языках программирования. Они позволяют разработчикам детально контролировать выделение адресов памяти, которые используются в их коде.

Одна ошибка при управлении памятью в коде может привести к множеству уязвимостей, которые злоумышленники могут использовать с опасными последствиями, такими как удаленное выполнение кода или повышение своих привилегий в системе.

Интересно, что несмотря на то, что Microsoft исправила большинство основных ошибок с памятью в своих продуктах, злоумышленники не стали меньше использовать уязвимости памяти. Они перешли от использования базовых ошибок, которые позволяют выполнять код в смежных областях памяти, к более сложным эксплойтам, которые запускают код по определенным адресам, нацеливая атаки на конкретные приложения и процессы, работающие в системе.

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT