0 |
Около 70% всех уязвимостей в продуктах Microsoft, устраняемых с помощью обновлений безопасности, связаны с проблемами памяти. Об этом рассказал инженер по безопасности Microsoft Мэтт Миллер (Matt Miller), выступая на прошлой неделе на конференции BlueHat в Израиле.
Причиной такого высокого процента проблем с памятью является то, что Windows написана в основном на C и C++, двух «небезопасных» для памяти языках программирования. Они позволяют разработчикам детально контролировать выделение адресов памяти, которые используются в их коде.
Одна ошибка при управлении памятью в коде может привести к множеству уязвимостей, которые злоумышленники могут использовать с опасными последствиями, такими как удаленное выполнение кода или повышение своих привилегий в системе.
Интересно, что несмотря на то, что Microsoft исправила большинство основных ошибок с памятью в своих продуктах, злоумышленники не стали меньше использовать уязвимости памяти. Они перешли от использования базовых ошибок, которые позволяют выполнять код в смежных областях памяти, к более сложным эксплойтам, которые запускают код по определенным адресам, нацеливая атаки на конкретные приложения и процессы, работающие в системе.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |