微軟產品有七成漏洞是記憶體安全問題

2021-09-20 04:37:20 字數 561 閱讀 9147

微軟安全工程師 matt miller 在以色枚舉行的安全會議 bluehat 上透露,微軟旗下產品過去 12 年修復的所有漏洞,有七成涉及的是記憶體安全問題。

記憶體安全是軟體和安全工程師使用的術語,描述應用程式以不會導致錯誤的方式訪問作業系統記憶體。當軟體無意或有意以超出其分配大小和記憶體位址的方式訪問記憶體時,就會出現記憶體安全漏洞。緩衝區溢位、競爭條件、分頁錯誤、空指標,堆疊耗盡,堆耗盡/損壞、釋放後使用或雙重釋放等術語描述的都是記憶體安全漏洞。

記憶體安全問題佔比高的原因主要是因為 windows 由 c 和 c++ 編寫。這兩種「記憶體不安全」的語言允許開發人員對可執行**的記憶體位址進行細緻的控制,記憶體管理**的乙個漏洞就可能導致大量的記憶體安全錯誤。攻擊者可利用這些錯誤來實現侵入性的操作,像是遠端**執行和許可權提公升漏洞。

目前記憶體安全問題是黑客面對的最大攻擊面。據 miller 描述,免費和堆溢位漏洞(heap corruption vulnerabilities)仍是黑客開發完漏洞利用(exploit)後的首選。

微軟產品有七成漏洞是記憶體安全問題

開發四年只會寫業務 分布式高併發都不會還做程式設計師?微軟安全工程師 matt miller 在以色枚舉行的安全會議 bluehat 上透露,微軟旗下產品過去 12 年修復的所有漏洞,有七成涉及的是記憶體安全問題。記憶體安全是軟體和安全工程師使用的術語,描述應用程式以不會導致錯誤的方式訪問作業系統記...

微軟產品有七成漏洞是記憶體安全問題

開發四年只會寫業務 分布式高併發都不會還做程式設計師?微軟安全工程師 matt miller 在以色枚舉行的安全會議 bluehat 上透露,微軟旗下產品過去 12 年修復的所有漏洞,有七成涉及的是記憶體安全問題。記憶體安全是軟體和安全工程師使用的術語,描述應用程式以不會導致錯誤的方式訪問作業系統記...

微軟產品有七成漏洞是記憶體安全問題

微軟安全工程師 matt miller 在以色枚舉行的安全會議 bluehat 上透露,微軟旗下產品過去 12 年修復的所有漏洞,有七成涉及的是記憶體安全問題。記憶體安全是軟體和安全工程師使用的術語,描述應用程式以不會導致錯誤的方式訪問作業系統記憶體。當軟體無意或有意以超出其分配大小和記憶體位址的方...