信息來源：IT時報

微軟安全工程師Matt Miller上周在以色列舉行的BlueHat安全會議上表示，在過去的12年中，每年通過安全更新解決的微軟產(chǎn)品所有漏洞中約有70％是內(nèi)存安全問題。

內(nèi)存安全是軟件和安全工程師使用的術(shù)語，描述應(yīng)用程序以不會導(dǎo)致錯誤的方式訪問操作系統(tǒng)內(nèi)存。當(dāng)軟件無意或有意以超出其分配大小和內(nèi)存地址的方式訪問內(nèi)存時，就會出現(xiàn)內(nèi)存安全漏洞。

這種高百分比的原因是因為Windows主要使用C和C ++編寫，這兩種“內(nèi)存不安全”編程語言允許開發(fā)人員對可以執(zhí)行代碼的內(nèi)存地址進行細(xì)粒度控制。開發(fā)人員的內(nèi)存管理代碼中的一個漏洞可能導(dǎo)致大量的內(nèi)存安全錯誤，攻擊者可以利用這些漏洞進行入侵 - 如遠(yuǎn)程代碼執(zhí)行或特權(quán)提升等。

內(nèi)存安全錯誤是當(dāng)今黑客面臨的最大攻擊點，攻擊者似乎正在利用其可用性。根據(jù)Miller的演示，在攻擊者針對漏洞進行攻擊時，使用免費和堆損壞漏洞仍然是首選漏洞。