Wie kritisch sind ungepatchte Schwachstellen (die sogenannten 0-day-Exploits) in ihren Auswirkungen auf die jeweils aktuellste Windows-Version? Mir ist eine interessante Information unter die Augen gekommen, die den Trend seit 2015 angibt.
Anzeige
Die nachfolgende Übersicht stammt von Microsoft-Mitarbeiter Matt Miller, der im Microsoft Sicherheitsteam arbeitet. Das Ganze hat er auf Twitter gepostet.
This highlights that staying current with the latest version of Windows has remained a good defense for many of the zero day exploits observed in the wild that target Windows CVEs due in large part to the mitigations being added each release
— Matt Miller (@epakskape) July 23, 2019
Nur gut 40% der 0-day-Exploits können überhaupt in der aktuellen Version von Windows funktionieren, da 66% der Schwachstellen bereits berücksichtigt wurden. Das bezieht sich bei Windows 10 immer auf die letzte Build wie z.B. die Version 1903. Nun ja, ist Statistik und hilft im Fall der Fälle wenig.
Anzeige
Und wie sagte mein Buchhaltungslehrer immer: "Traue keiner Statistik, die Du nicht selbst frisiert hast!" ;-)
"Nur gut 40% der 0-day-Exploits können überhaupt in der aktuellen Version von Windows funktionieren…."
Ein Prozentwert hat null Aussagekraft und unterliegt ständigen Veränderungen, wenn er denn überhaupt annähernd zutrifft.
"…da 66% der Schwachstellen bereits berücksichtigt wurden."
Diese Feststellung ist nun beileibe kein Ruhmesblatt. Es zeugt aber einmal mehr von der seltsamen Einstellung des Sicherheitsteams im Hinblick auf Computersicherheit.
Oder ist der Einfluss vom NSA im Spiel.