内容简介:微软安全工程师 Matt Miller 在以色列举行的安全会议 BlueHat 上透露,微软旗下产品过去 12 年修复的所有漏洞,有七成涉及的是内存安全问题。 内存安全是软件和安全工程师使用的术语,描述应用程序以不会导致错误...
微软安全工程师 Matt Miller 在以色列举行的安全会议 BlueHat 上透露,微软旗下产品过去 12 年修复的所有漏洞,有七成涉及的是内存安全问题。
内存安全是软件和安全工程师使用的术语,描述应用程序以不会导致错误的方式访问操作系统内存。当软件无意或有意以超出其分配大小和内存地址的方式访问内存时,就会出现内存安全漏洞。缓冲区溢出、竞争条件、分页错误、空指针,堆栈耗尽,堆耗尽/损坏、释放后使用或双重释放等术语描述的都是内存安全漏洞。
内存安全问题占比高的原因主要是因为 Windows 由 C 和 C++ 编写。这两种“内存不安全”的语言允许开发人员对可执行代码的内存地址进行细致的控制,内存管理代码的一个漏洞就可能导致大量的内存安全错误。攻击者可利用这些错误来实现侵入性的操作,像是远程代码执行和权限提升漏洞。
目前内存安全问题是黑客面对的最大攻击面。据 Miller 描述,免费和堆溢出漏洞(heap corruption vulnerabilities)仍是黑客开发完漏洞利用(Exploit)后的首选。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 【安全帮】微软产品七成漏洞是内存安全问题
- ImageMagick内存泄漏漏洞分析(CVE-2018-16323)
- 微软修复了由 Meltdown 补丁引入的内存错误漏洞
- Linux kernel 内存信息泄露漏洞(CVE-2018-18344)
- Chrome 浏览器加固修复幽灵漏洞:内存占用将多出 13%
- Symantec终端防护内核内存信息泄漏漏洞分析(CVE-2018-18366)
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
How to Build a Billion Dollar App
George Berkowski / Little, Brown Book Group / 2015-4-1 / USD 24.95
Apps have changed the way we communicate, shop, play, interact and travel and their phenomenal popularity has presented possibly the biggest business opportunity in history. In How to Build a Billi......一起来看看 《How to Build a Billion Dollar App》 这本书的介绍吧!
