17.2.2019 20:30 | Windows

Najväčšie problémy robí Microsoftu pamäť: Týka sa jej až 70 % záplat

Správa pamäte v programovacích jazykoch C a C++ stojí za 70 % bezpečnostnými záplatami vo Windows.

Vinníkmi majú byť programovacie jazyky, v ktorých je naprogramovaný Windows a väčšina aplikácií.

Microsoft vydáva bezpečnostné záplaty pre svoj operačný systém Windows 10 pomerne často. Konkrétne každý druhý utorok v mesiaci. Prečo ich je ale potrebné také množstvo?

Ako informoval web Fudzilla, na otázku odpovedal inžinier firmy Matt Miller na bezpečnostnej konferencii v Izraeli. Tvrdí, že za uplynulých 12 rokov tvorili až 70 % všetkých bezpečnostných záplat opravy týkajúce sa operačnej pamäte.

Môžu za to najpoužívanejšie programovacie jazyky systému, konkrétne C a C++. Problémom je, že v oboch jazykoch majú programátori možnosť podrobne pracovať s pamäťou. Ak je teda tvorca programu menej skúsený alebo jednoducho nepozorný a urobí nejakú chybu, pre útočníkov to môže byť otvorená brána do systému.

Jednoduché prípady, kedy program priamo zapisuje a nekontroluje množstvo miesta vyhradeného na zápis, sú už minulosťou. Moderné operačné systémy majú na boj proti týmto technikám vlastné mechanizmy, napríklad náhodné usporiadanie dát v pamäti či voľný priestor medzi vyhradenou pamäťou. No na druhej strane, tak ako vývojári „obrňujú“ operačný systém a aplikácie, takisto útočníci používajú čoraz komplikovanejšie exploity a techniky.

Diskusia 4 Príspevkov