Beheer

IT beheer
Microsoft Windows

70 procent van Microsofts securitygaten zijn geheugen-bugs

Geheugen-bugs blijven populair onder hackers, en dus blijft Microsoft ze dichten.

© Microsoft
12 februari 2019

Geheugen-bugs blijven populair onder hackers, en dus blijft Microsoft ze dichten.

Het leeuwendeel van Microsofts veiligheidsbugs heeft te maken met geheugenproblemen, meldt een technicus van het techbedrijf. Al twaalf jaar lang gaat het om zo’n 70 procent van alle gefixte bugs.

Dat zei Matt Miller, security engineer bij Microsoft, vorige week op de BlueHat-beveiligingsconferentie. Een zogeheten memory safety issue is een bug waarbij software bedoeld of onbedoeld meer systeemgeheugen gebruikt dan de bedoeling is. Microsoft bestudeert dergelijke bugs al jaren en dicht ze uiteraard ook. Volgens Miller valt maar liefst 70 procent van alle gefixte bugs in de categorie memory safety issue, een getal dat al twaalf jaar stabiel is.

Programmeertalen zijn de oorzaak

Dat er al jaren zoveel geheugenbugs zijn, komt volgens Zdnet omdat Windows grotendeels bestaat uit twee programmeertalen (C en C++) die vatbaar zijn voor dit probleem. Ontwikkelaars hebben veel controle over het geheugenbeheer en als er fouten gemaakt worden, leidt dit al snel tot bugs.

Hackers blijven fan van geheugen-bugs

Kwaadwillenden kunnen zo’n bug op verschillende manieren misbruiken, onder andere door op afstand code uit te voeren. Gratis geheugen-bugs zijn populair onder hackers die exploits ontwikkelen, zegt Miller van Microsoft. Hij claimt dat Microsoft de meeste eenvoudige bugs gedicht heeft en dat malafide partijen daarom steeds vaker gebruikmaken van meer geavanceerde gaten. Miller noemt als voorbeeld het uitvoeren van code in een bepaald deel van het geheugen, wat apps en andere programma’s kan raken.  

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.