微軟研究發現：多數零日漏洞對Windows無效

據調查，自2015年來，隻有40%的Windows 零日漏洞能夠成功運用於最新的Windows 版本。Control Flow Guard和Device Guard安全係統於2015年加入 Windows 10，這兩項技術運用硬件虛擬化技術，實現安全隔離，用戶隻要開啟更新操作係統功能，就會受到保護。

早在今年2月，著名黑客米勒在BlueHat以色列安全會議上發表了演講，他表示，在 Windows 發布補丁之前，漏洞將能被利用，但通常幾個月後就會失效。事實證明，在後來的實戰演練中，由於操作係統中已有安全保護措施，零日漏洞就會對最新版本的Windows 無效。

此外，據微軟調查結果顯示，在過去的12年中，在微軟解決的所有安全漏洞中，有70%的問題與內存管理相關。目前，Miller 的 MSRC 同事也正在探索，將使用Rust 編程語言作為C和C++的替代品。

本文編輯：孔霞莉