過去12年，微軟產(chǎn)品有七成漏洞是內(nèi)存安全問題

IT之家2月14日消息 據(jù)ZDNet報道，日前，在以色列舉行的藍帽安全會議上，微軟安全工程師馬特·米勒表示，微軟旗下的產(chǎn)品在過去12年修復的所有漏洞中，有七成是內(nèi)存安全問題。

一般來講，應用程序都是以不會導致錯誤的方式訪問操作系統(tǒng)內(nèi)存，而軟件有意或者無意超出其分配大小的內(nèi)存地址的方式訪問內(nèi)存時，就會出現(xiàn)內(nèi)存安全漏洞問題。其中，緩沖區(qū)溢出、競爭條件、分頁錯誤、空指針、堆棧耗盡、堆損壞、UaF漏洞或雙重釋放等術語都是描述內(nèi)存安全漏洞的。

Windows系統(tǒng)多采用C語言和C++語言編寫的，這成為微軟過去12年中內(nèi)存安全漏洞頻發(fā)的主要原因。C/C++語言允許開發(fā)人員對可執(zhí)行代碼的內(nèi)存地址進行細致控制，內(nèi)存管理代碼的一個漏洞就可能導致大量的內(nèi)存安全錯誤。攻擊者可利用這些錯誤來實現(xiàn)侵入性的操作，如遠程代碼執(zhí)行、權限提升漏洞等。

該安全工程師稱，目前內(nèi)存安全問題是各類系統(tǒng)和應用所面臨的最大攻擊來源，往往UaF漏洞和堆溢出成為現(xiàn)階段黑客常用的攻擊手段。

廣告聲明：文內(nèi)含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。