Microsoft: 60% 0-day бесполезны против последних версий Windows

Microsoft: 60% 0-day бесполезны против последних версий Windows

По словам Мэтта Миллера, специалиста центра Microsoft Security Response Center (MSRC), атакам с использованием 0-day уязвимостей редко удаётся пробить защиту последних версий системы Windows.

Согласно предоставленной Миллером статистике, с 2015 года около 40% всех 0-day успешно использовались в ходе атак на последние версии Windows.

Это значит, что подавляющее большинство уязвимостей нулевого дня, используемых в реальных атаках, работают только против старых версий Windows. Таким образом, если пользователь регулярно обновляет операционную систему, он будет защищён от большинства серьёзных атак.

Такие статистические данные (будут представлены на конференции Usenix WOOT '19 в августе) Миллер связывает с эффективными мерами безопасности, которые Microsoft реализовала с выходом Windows 10 — самой защищённой ОС компании.