Dopo aver spiegato nel dettaglio il funzionamento degli aggiornamenti cumulativi, Microsoft ha rilasciato alcune statistiche interessanti circa la sicurezza di Windows 10.
70% delle vulnerabilità è legata alla memoria
Durante l’evento BlueHat security tenutosi negli scorsi giorni, Matt Miller di Microsoft ha pubblicato alcuni dati interessanti sui miglioramenti dei sistemi per la sicurezza messi a punto e i risultati molto soddisfacenti che stanno ottenendo negli ultimi anni.
In particolare, a partire dal 2016 un attacco sulla larga scala è praticamente scongiurato grazie al sistema di patch mensile che distribuisce gli aggiornamenti per la sicurezza e altre funzionalità di protezione di Windows. Per questo motivo, secondo l’ingegnere Microsoft, le percentuali di vedere un exploit sfruttato nei 30 giorni che seguono il rilascio di una patch sono ridotte al minimo, circa il 12 % in un anno.
It is now uncommon to see a non-zero-day exploit released within 30 days of a patch being available.
Il dato diventa ancora più significativo se si pensa che solamente nel 2018 Microsoft ha corretto 600 problemi di sicurezza, potenzialmente sfruttabili come exploit. Come si può nettamente vedere dal grafico sottostante, questa misura è cresciuta esponenzialmente negli ultimi anni, al crescere dell’efficienza dei sistemi di sicurezza impiegati.
Ma non è tutto: Miller ha rivelato come il 70 % delle patch rilasciate siano indirizzate a bug ed exploit riguardanti problemi di sicurezza della memoria sempre più raffinati e in larga parte dovuti al linguaggio di programmazione utilizzato per sviluppare Windows.
Cosa ne pensate di questi dati? Vi sentite al sicuro utilizzando Windows? Scrivete la vostra opinione nei commenti.
Articolo di Windows Blog Italia
Fonti | ZDNet 1, 2