Windows und die Wirksamkeit von 0-day-Exploits

Wie kritisch sind ungepatchte Schwachstellen (die sogenannten 0-day-Exploits) in ihren Auswirkungen auf die jeweils aktuellste Windows-Version? Mir ist eine interessante Information unter die Augen gekommen, die den Trend seit 2015 angibt.


Anzeige

Die nachfolgende Übersicht stammt von Microsoft-Mitarbeiter Matt Miller, der im Microsoft Sicherheitsteam arbeitet. Das Ganze hat er auf Twitter gepostet.

Nur gut 40% der 0-day-Exploits können überhaupt in der aktuellen Version von Windows funktionieren, da 66% der Schwachstellen bereits berücksichtigt wurden. Das bezieht sich bei Windows 10 immer auf die letzte Build wie z.B. die Version 1903. Nun ja, ist Statistik und hilft im Fall der Fälle wenig.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Windows und die Wirksamkeit von 0-day-Exploits

  1. Alfred Neumann sagt:

    Und wie sagte mein Buchhaltungslehrer immer: "Traue keiner Statistik, die Du nicht selbst frisiert hast!" ;-)

  2. RUTZ-AhA sagt:

    "Nur gut 40% der 0-day-Exploits können überhaupt in der aktuellen Version von Windows funktionieren…."
    Ein Prozentwert hat null Aussagekraft und unterliegt ständigen Veränderungen, wenn er denn überhaupt annähernd zutrifft.

    "…da 66% der Schwachstellen bereits berücksichtigt wurden."
    Diese Feststellung ist nun beileibe kein Ruhmesblatt. Es zeugt aber einmal mehr von der seltsamen Einstellung des Sicherheitsteams im Hinblick auf Computersicherheit.

    Oder ist der Einfluss vom NSA im Spiel.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.