Microsoft heeft op een BlueHat security conference meer inzicht gegeven in hun security-patches. De afgelopen 12 jaar waren 70 procent van alle securitypatches het gevolg van geheugenfouten. Dat percentage ligt zo hoog omdat Windows vooral in C en C++ is geschreven.
Matt Miller, Security Engineer bij Microsoft, deelde de opvallende statistiek aan het aanwezig publiek. Geheugenbugs komen voort wanneer software, toevallig of bewust, toegang krijgt tot het systeemgeheugen bovenop de gereserveerde grootte en het geheugenadres.
“Over de laatste twaalf jaar waren ongeveer 70 procent van alle Microsoft patches gericht op geheugenfouten,” zegt Miller volgens ZDNet. De reden voor dit hoge percentage ligt bij Windows, dat vooral in C en C++ is geschreven. Deze programmeertalen staan bekend om hun ‘onveilige’ geheugenbeleid.
Bron: Matt Miller
Een foutje in de memory management code resulteert in een serie van geheugenfouten die hackers kunnen misbruiken met gevaarlijke en invasieve gevolgen. Denk vooral aan remote code execution of de verhoging van rechten.
Evolutie
Geheugenfouten zijn vandaag een populair doelwit voor hackers. Volgens Miller is het de favoriete fout van hackers om exploits te ontwikkelen. Microsoft heeft doorheen de jaren de meest voorkomende geheugenfouten gepatchet, maar dat betekent niet dat hackers stilzitten.
Bron: Matt Miller
“Aanvallers en bug hunters maken het ons steeds moeilijker. Ze schakelen vandaag over van eenvoudige geheugenfouten naar complexe exploits die code draaien op gewenste geheugenadressen. Hiermee kunnen ze andere apps en processen aanspreken die actief zijn op het systeem.”
Gerelateerd: Hoe AI de strijd aan gaat met hackers en malware