微軟70%的安全漏洞是內(nèi)存安全問(wèn)題

微軟工程師上周在一次安全會(huì)議上透露，每年通過(guò)安全更新解決的微軟產(chǎn)品中大約70%的漏洞都是內(nèi)存安全問(wèn)題。

內(nèi)存安全是軟件和安全工程師用來(lái)描述以不會(huì)導(dǎo)致錯(cuò)誤的方式訪問(wèn)操作系統(tǒng)內(nèi)存的應(yīng)用程序的術(shù)語(yǔ)。

當(dāng)軟件意外或有意地以超出其分配的大小和內(nèi)存地址的方式訪問(wèn)系統(tǒng)內(nèi)存時(shí)，內(nèi)存安全漏洞就會(huì)發(fā)生。

經(jīng)常閱讀漏洞報(bào)告的用戶一遍又一遍地閱讀漏洞報(bào)告。緩沖區(qū)溢出、爭(zhēng)用條件、頁(yè)錯(cuò)誤、空指針、堆棧耗盡、堆耗盡/損壞、空閑后使用或雙空閑等術(shù)語(yǔ)都描述了內(nèi)存安全漏洞。

上周在以色列舉行的Bluehat安全會(huì)議上，微軟安全工程師MattMiller說(shuō)，在過(guò)去的12年里，大約70%的微軟補(bǔ)丁都是針對(duì)內(nèi)存安全漏洞進(jìn)行修復(fù)的。

之所以有這么高的百分比，是因?yàn)閃indows主要是用C和C編寫(xiě)的，這是兩種“內(nèi)存不安全”的編程語(yǔ)言，允許開(kāi)發(fā)人員對(duì)可以執(zhí)行代碼的內(nèi)存地址進(jìn)行細(xì)粒度控制。開(kāi)發(fā)人員內(nèi)存管理代碼中的一個(gè)錯(cuò)誤可能導(dǎo)致一系列內(nèi)存安全錯(cuò)誤，攻擊者可以利用這些錯(cuò)誤帶來(lái)危險(xiǎn)和侵入性的后果--例如遠(yuǎn)程代碼執(zhí)行或特權(quán)漏洞的提升。

內(nèi)存安全錯(cuò)誤是當(dāng)今黑客最大的攻擊表面，攻擊者似乎正在利用它們的可用性。根據(jù)Miller的演示，在攻擊者開(kāi)發(fā)漏洞時(shí)，使用After免費(fèi)和堆損壞漏洞仍然是首選的漏洞。

此外，由于微軟已經(jīng)修補(bǔ)了大多數(shù)基本內(nèi)存安全漏洞，攻擊者和竊聽(tīng)器獵人也加緊了他們的游戲，從向相鄰內(nèi)存中噴出代碼的基本內(nèi)存錯(cuò)誤轉(zhuǎn)移到以所需內(nèi)存地址運(yùn)行代碼的更復(fù)雜的漏洞，這是針對(duì)系統(tǒng)上運(yùn)行的其他應(yīng)用程序和進(jìn)程的理想選擇。