信息來源：IT時報

微軟安全工程師Matt Miller上周在以色列舉行的BlueHat安全會議上表示，在過去的12年中，每年通過安全更新解決的微軟產品所有漏洞中約有70％是內存安全問題。

內存安全是軟件和安全工程師使用的術語，描述應用程序以不會導致錯誤的方式訪問操作系統(tǒng)內存。當軟件無意或有意以超出其分配大小和內存地址的方式訪問內存時，就會出現內存安全漏洞。

這種高百分比的原因是因為Windows主要使用C和C ++編寫，這兩種“內存不安全”編程語言允許開發(fā)人員對可以執(zhí)行代碼的內存地址進行細粒度控制。開發(fā)人員的內存管理代碼中的一個漏洞可能導致大量的內存安全錯誤，攻擊者可以利用這些漏洞進行入侵 - 如遠程代碼執(zhí)行或特權提升等。

內存安全錯誤是當今黑客面臨的最大攻擊點，攻擊者似乎正在利用其可用性。根據Miller的演示，在攻擊者針對漏洞進行攻擊時，使用免費和堆損壞漏洞仍然是首選漏洞。