Microsoft ha pubblicato alcuni dati interessanti sui miglioramenti dei sistemi per la sicurezza di May 2020 Update.
May 2020 Update più sicuro grazie a nuove API
Oltre il 70 % delle patch rilasciate da Microsoft risolve problemi di sicurezza della memoria, sempre più raffinati e in larga parte dovuti al linguaggio di programmazione utilizzato per sviluppare Windows. Nello specifico, una delle cause principali degli attacchi è legata alla vulnerabilità della memoria del pool del kernel non inizializzata. Microsoft si è concentrata quindi su questo aspetto e, congiuntamente al rilascio di May 2020 Update, ha rilasciato delle nuove API in grado di azzerare la memoria pool del kernel.
Una volta terminato il passaggio del nostro codice alle nuove API del pool, la maggior parte delle vulnerabilità della memoria non inizializzata che attualmente colpiscono i clienti verrà mitigata su Windows. Le vulnerabilità della memoria non inizializzata saranno ovviamente possibili, ma tra InitAll che protegge lo stack e la maggior parte delle allocazioni utilizzando il flag di azzeramento, le possibilità che questi problemi si insinuino saranno molto più rare.
Rimaniamo fiduciosi che queste attenuazioni elimineranno principalmente la minaccia di una classe di vulnerabilità che negli ultimi anni ha rappresentato il 5-10 % di tutti i CVE di Microsoft.
Con questa mossa Microsoft spera di ridurre fino al 10 % delle vulnerabilità che affliggono Windows da diversi anni. Cosa ne pensate di questi dati? Vi sentite al sicuro utilizzando Windows? Scrivete la vostra opinione nei commenti.
Articolo di Windows Blog Italia
Fonti | 1, 2