Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Порядка 70 % всех уязвимостей в продуктах Microsoft связаны с нарушениями безопасности в работе оперативной памятью. Речь идёт о неверной адресации или других способах, которые могут привести к сбою чтения из памяти или записи в неё. Как заявил инженер по безопасности Microsoft Мэтт Миллер (Matt Miller), безопасность ОЗУ является одной из крупнейших проблем для компании.
Суть в том, что Windows была написана в основном на C и C++, двух «небезопасных для памяти» языках программирования. Из этого и проистекают основные проблемы операционной системы, вроде возможности повысить привилегии для определённой учётной записи или удалённо выполнить код.
Именно ошибки безопасности памяти являются сегодня наиболее часто используемой методикой для хакерских атак и эксплойтов. Кроме того, подобные «игры с памятью» позволяют перехватывать управление приложениями и процессами в атакуемой системе.
При этом разработчики готовы помочь не только профессионалам, но и обычным пользователям, упростив им жизнь. В будущих обновлениях Windows 10 заявлена поддержка более понятных сообщений об ошибках. Разумеется, это касается в первую очередь обновления ОС, которое зачастую может ввести в ступор неподготовленных пользователей.
Заявлено, что в новых версиях «десятки» ошибки при обновлении будут содержать описание и ссылки на веб-страницы из базы знаний Microsoft, что позволит людям быстрее сориентироваться. Разработчики пообещали, что ошибок вида «KBxxxxxxxx» не будет, вместо этого планируют применять более осмысленные описания.
Кроме того, разработчики сторонних программ смогут добавлять свои уведомления и сообщения, чтобы можно было обновить программы в процессе апгрейда системы.
Источник: