Overslaan en naar de inhoud gaan

70 procent van Microsofts securitygaten zijn geheugen-bugs

Het leeuwendeel van Microsofts veiligheidsbugs heeft te maken met geheugenproblemen, meldt een technicus van het techbedrijf. Al twaalf jaar lang gaat het om zo’n 70 procent van alle gefixte bugs.
Blue Screen of Death
© Microsoft
Microsoft

Dat zei Matt Miller, security engineer bij Microsoft, vorige week op de BlueHat-beveiligingsconferentie. Een zogeheten memory safety issue is een bug waarbij software bedoeld of onbedoeld meer systeemgeheugen gebruikt dan de bedoeling is. Microsoft bestudeert dergelijke bugs al jaren en dicht ze uiteraard ook. Volgens Miller valt maar liefst 70 procent van alle gefixte bugs in de categorie memory safety issue, een getal dat al twaalf jaar stabiel is.

Programmeertalen zijn de oorzaak

Dat er al jaren zoveel geheugenbugs zijn, komt volgens Zdnet omdat Windows grotendeels bestaat uit twee programmeertalen (C en C++) die vatbaar zijn voor dit probleem. Ontwikkelaars hebben veel controle over het geheugenbeheer en als er fouten gemaakt worden, leidt dit al snel tot bugs.

Hackers blijven fan van geheugen-bugs

Kwaadwillenden kunnen zo’n bug op verschillende manieren misbruiken, onder andere door op afstand code uit te voeren. Gratis geheugen-bugs zijn populair onder hackers die exploits ontwikkelen, zegt Miller van Microsoft. Hij claimt dat Microsoft de meeste eenvoudige bugs gedicht heeft en dat malafide partijen daarom steeds vaker gebruikmaken van meer geavanceerde gaten. Miller noemt als voorbeeld het uitvoeren van code in een bepaald deel van het geheugen, wat apps en andere programma’s kan raken.  

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in