找回密碼註冊
作者: vanessa
查看: 4101
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[業界新聞] 過去12年,微軟產品有七成漏洞是內存安全問題

[複製鏈接]| 回復
跳轉到指定樓層
1#
vanessa 發表於 2019-2-14 10:27:24 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
據ZDNet的報導,日前,在以色列舉行的藍帽安全會議上,微軟安全工程師馬特·米勒表示,微軟旗下的產品在過去12年修復的所有漏洞中,有七成是內存安全問題。
一般來講,應用程序都是以不會導致錯誤的方式訪問操作系統內存,而軟體有意或者無意超出其分配大小的內存地址的方式訪問內存時,就會出現內存安全漏洞問題。其中,緩衝區溢出,競爭條件,分頁錯誤,空指針,堆棧耗盡,堆損壞,UAF漏洞或雙重釋放等術語都是描述內存安全漏洞的。

視窗系統多採用Ç語言和C ++語言編寫的,這成為微軟過去12年中內存安全漏洞頻發的主要原因.C/ C ++語言允許開發人員對可執行代碼的內存地址進行細緻控制,內存管理代碼的一個漏洞就可能導致大量的內存安全錯誤。攻擊者可利用這些錯誤來實現侵入性的操作,如遠程代碼執行,權限提升漏洞等。

該安全工程師稱,目前內存安全問題是各類系統和應用所面臨的最大攻擊來源,往往UAF漏洞和堆溢出成為現階段黑客常用的攻擊手段。


資料來源

更多圖片 小圖 大圖
組圖打開中,請稍候......
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-25 10:01 , Processed in 0.210641 second(s), 67 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表