70% от уязвимостите в MS софтуера са свързани с паметта

Грешките в сигурността на оперативната памет са най-често използваната методика за хакерски атаки (източник: CCO Public Domain)

Сигурността на оперативната памет в компютрите е един от най-големите проблеми за бизнеса, твърди специалист от Microsoft, според когото 70% от всички уязвимости в продуктите на компанията са свързани именно с нарушения на сигурността в работата с паметта.

Става въпрос за проблеми като погрешна адресация или други операции, които могат да доведат до срив при четене или запис в паметта, уточнява специалистът по сигурност Мат Милър, цитиран в публикация по темата на ZDNet.

Windows е написана основно на C и C++, а това са два „небезопасни за паметта“ езика за програмиране. Оттук произтичат и главните проблеми на операционната система – в частност, възможностите за повишаване на привилегията на определени акаунти и отдалечено изпълнение на код.

Именно грешките в сигурността на паметта са най-често използваната днес методика за хакерски атаки и експлойти. Освен това подобни „игри с паметта“ позволяват прихващане на управлението на приложения и процеси в атакуваната система.

Microsoft е готова да помогне не само на професионалистите, но и на обикновените потребители при решаване на проблемите с операционната система. В бъдещите актуализации на Windows 10 е предвидена по-понятна система на съобщенията за грешки, най-вече при ъпдейтите, които могат да объркат неопитните потребители.

В новите версии на Windows 10 за десктопи грешките при обновяване ще съдържат описание и връзки към уеб страници от базата със знания на Microsoft, за да се ориентират по-бързо потребителите. Грешките от вида „Kbxxxxxxxx“ ще бъдат заменени с по-смислени описания.

Освен това разработчиците на външни програми за Windows ще могат да добавят известия и съобщения, които ще позволят обновяването на приложенията в процеса на актуализация на операционната система.

Коментари по темата: „70% от уязвимостите в MS софтуера са свързани с паметта”

добавете коментар...

  1. Пешо

    Как може ядрото на ОС да е написано на “безопасен” език и да работи бързо? Нали силата на c/c++ се крие в указателите. Представяте ли си ядро или драйвър писан на python. Горкия ми лаптоп едва ще подкара терминала…

  2. ха

    Всъщност x86 процесорите отдавна имат механизми за разделяне на паметта (още от ерата на 286, което е преди повече от 30 години). Но неизвестно защо никой не се е погрижил тези сегменти да се ползват ефективно за защита… Всъщност не е интересно, а е ясно защо.

  3. Българин

    Проблемът не е в езика, а в начина на работа на x86 процесорите с паметта. Вече има доста технологии за разделяне на сегменти с данни от сегменти с код.

  4. Станчо

    Да бе, Да!
    Колко RTOS и Scada се върти написано на C/C++ …
    И си работи в критични условия! Не е виновно С-ито.
    Виновни са си разработчиците!

  5. Colombino

    Голяма безсмислица е това. Как може да се напише ОС на език “безопасен за паметта”?! Линукс е на голо C, Андроид е базиран на Linux …
    А и Майкрософт много отдавна ползват функции за работа с буфери, които имат задължително размера на буфера в тях. Всички опасни функции от старото C трябва да са изринати от години.

  6. Jedi

    На пролог ако се напише не ще има такива грижи 😉

  7. Anonymous

    Кривата ракета се оправдава, че космоса е крив и затова накриво лети. 🙂
    Затуй за всичко е виновен езика C++ и за тва айде да се уебем с JavaScript, CSS, HTML упс ама що JavaScript ама TypeScript вересийка от MS, ама и Adobe Flash е убаво ууупс не това има си вересийка от MS нарича се Silverlight. Ама нещо требе да е C++ и е туй иде visual basic и изрод-уродваната MS вересийка уй популярна като C#.

    От целата работа MS / МС става на множествена склероза за това бейгайте и се спасявайте как можете. 🙂

Коментар