70 procent van Microsofts securitygaten zijn...

12 februari 2019

Het leeuwendeel van Microsofts veiligheidsbugs heeft te maken met geheugenproblemen, meldt een technicus van het techbedrijf. Al twaalf jaar lang gaat het om zo’n 70 procent van alle gefixte bugs.

Dat zei Matt Miller, security engineer bij Microsoft, vorige week op de BlueHat-beveiligingsconferentie. Een zogeheten memory safety issue is een bug waarbij software bedoeld of onbedoeld meer systeemgeheugen gebruikt dan de bedoeling is. Microsoft bestudeert dergelijke bugs al jaren en dicht ze uiteraard ook. Volgens Miller valt maar liefst 70 procent van alle gefixte bugs in de categorie memory safety issue, een getal dat al twaalf jaar stabiel is.

Programmeertalen zijn de oorzaak
 
Dat er al jaren zoveel geheugenbugs zijn, komt volgens Zdnet omdat Windows grotendeels bestaat uit twee programmeertalen (C en C++) die vatbaar zijn voor dit probleem. Ontwikkelaars hebben veel controle over het geheugenbeheer en als er fouten gemaakt worden, leidt dit al snel tot bugs.

Hackers blijven fan van geheugen-bugs
 
Kwaadwillenden kunnen zo’n bug op verschillende manieren misbruiken, onder andere door op afstand code uit te voeren. Gratis geheugen-bugs zijn populair onder hackers die exploits ontwikkelen, zegt Miller van Microsoft. Hij claimt dat Microsoft de meeste eenvoudige bugs gedicht heeft en dat malafide partijen daarom steeds vaker gebruikmaken van meer geavanceerde gaten. Miller noemt als voorbeeld het uitvoeren van code in een bepaald deel van het geheugen, wat apps en andere programma’s kan raken.