一般来讲,应用程序都是以不会导致错误的方式访问操作系统内存,而软件有意或者无意超出其分配大小的内存地址的方式访问内存时,就会出现内存安全漏洞问题。其中,缓冲区溢出、竞争条件、分页错误、空指针、对战耗尽、堆耗尽、堆损坏、UaF漏洞或双重释放等术语都是描述内存安全漏洞的。
Windows系统多采用C语言和C++语言编写的,这成为微软过去12年中内存安全漏洞频发的主要原因。C/C++语言允许开发人员对可执行代码的内存地址进行细致控制,内存管理代码的一个漏洞就可能导致大量的内存安全错误。攻击者可利用这些错误来实现侵入性的操作,如远程代码执行、权限提升漏洞等。
该安全工程师称,目前内存安全问题是各类系统和应用所面临的最大攻击来源,往往UaF漏洞和堆溢出成为现阶段黑客常用的攻击手段。
微软折叠屏设备专利再曝光 或运行Windows Core OS
文件莫名其妙消失,bug多发:微软叫停win10 1809十月更新
现已修复:微软解释为何Windows 10 1809会误删用户文件
微软在丹麦哥本哈根开设实验室 推进量子材料研究
微软开放6万项Linux专利:这对行业意味着什么?
微软高管:OneNote UWP会比桌面版更好
微软10月补丁日部署安全更新:修复已被用于攻击的Win32k提权漏洞
微软加入Linux相关专利池 有意停止对Android专利战
微软加入OIN开放式发明网络以保护Linux免受专利风险之苦
微软公布Xbox One版《荒野大镖客2》容量接近90GB
微软Xbox One系统十月更新1810正式推送 新虚拟形象系统上线