之前很多媒體都質(zhì)疑Win10系統(tǒng)的安全性，頻頻爆出的漏洞也讓用戶惶恐，而現(xiàn)在微軟經(jīng)常發(fā)布報(bào)告夸贊Win10的安全性，這本身也是給對(duì)安全性要求較高的企業(yè)用戶升級(jí)的動(dòng)力。
 

近日微軟再次發(fā)表報(bào)告稱(chēng)絕大多數(shù)Windows 10零日漏洞都已經(jīng)無(wú)法利用。

盡管不能保證所有用戶都立即安裝累積更新修復(fù)漏洞，但微軟還有其他方法為用戶提供額外的安全防護(hù)控制。

 

微軟安全響應(yīng)中心的工程師借助遙測(cè)數(shù)據(jù)把自Windows 10發(fā)布以來(lái)所有利用零日漏洞的攻擊案例歸類(lèi)統(tǒng)計(jì)。

微軟工程師表示絕大多數(shù)零日漏洞在發(fā)布修復(fù)更新或修復(fù)后的幾個(gè)月內(nèi)就會(huì)失效、攻擊者無(wú)法再利用該漏洞。

與此前的舊版操作系統(tǒng)相比如果用戶不主動(dòng)安裝更新，則漏洞始終存在因此總會(huì)有攻擊者嘗試?yán)眠@些漏洞。

至于能夠快速讓零日漏洞徹底作廢的主要原因是微軟采用流控制防護(hù)以及設(shè)備防護(hù)自動(dòng)為系統(tǒng)啟用緩解措施。

實(shí)際上這與微軟在操作系統(tǒng)里默認(rèn)啟用的 Microsoft Defender 有關(guān)，借助該安全軟件微軟可快速攔截攻擊。

注：流控制防護(hù)(Control Flow Guard)可在操作系統(tǒng)無(wú)法驗(yàn)證軟件調(diào)用的內(nèi)存地址時(shí)自動(dòng)終止軟件繼續(xù)運(yùn)行。

 

在過(guò)去的 12 年里微軟各版本被發(fā)現(xiàn)的漏洞其實(shí)多數(shù)都與內(nèi)存管理有關(guān)，此類(lèi)漏洞在總漏洞中占比高達(dá)70%。

內(nèi)存管理方面的漏洞通常危害較大并且出現(xiàn)的頻次非常高，此類(lèi)情況也是微軟安全工程師們非常重視的問(wèn)題。

目前微軟安全團(tuán)隊(duì)正在探索使用 Rust 編程語(yǔ)言替代C/C++，微軟希望使用新的編程語(yǔ)言能夠降低錯(cuò)誤問(wèn)題。

這意味著未來(lái)內(nèi)存管理類(lèi)的安全漏洞出現(xiàn)頻率可能會(huì)有所降低，對(duì)于整個(gè)操作系統(tǒng)的安全性來(lái)說(shuō)則大大提高。


通過(guò)微軟的，相信Win10系統(tǒng)在今后會(huì)越來(lái)越具有安全性。