У Microsoft 70% всіх вразливостей пов’язані з проблемами пам’яті. Про це розповів інженер з безпеки Microsoft Метт Міллер (Matt Miller), виступаючи минулого тижня на конференції BlueHat в Ізраїлі, пише ZDnet.
Причиною такого високого відсотка проблем з пам’яттю є те, що Windows написана в основному на C і C ++, двох “небезпечних” для пам’яті мовах програмування. Вони дозволяють розробникам детально контролювати виділення адрес пам’яті, які використовуються в їх коді.
Одна помилка при управлінні пам’яттю в коді може привести до безлічі вразливостей, які зловмисники можуть використовувати з небезпечними наслідками, такими як віддалене виконання коду або підвищення своїх привілеїв у системі.
Цікаво, що незважаючи на те, що Microsoft виправила більшість основних помилок з пам’яттю в своїх продуктах, зловмисники не стали менше використовувати уразливість пам’яті. Вони перейшли від використання базових помилок, які дозволяють виконувати код в суміжних областях пам’яті, до більш складним експлойтів, які запускають код за певними адресами, націлюючи атаки на конкретні програми і процеси, що працюють в системі.
До речі, один з експертів Microsoft в галузі кібербезпеки в офіційному блозі компанії опублікував пост під назвою “Небезпеки використання Internet Explorer в якості стандартного браузера”, де пояснив, чому підприємствам вже пора відмовитися від колись найвідомішого браузера.
