Wie wir alle wissen, kursiert Emotet seit 2014 und auch Ransomware nutzt die selben Lücken. Microsoft will (oder kann) offensichtlich nichts dagegen unternehmen, da Accenture (an der Bill Gates über seinen Hedge Funds "Vanguard" beteiligt ist) daran wirklich gut verdient. Die GmbH aus dem Taunus ist mit dem Trick inzwischen auf 500,000+ Mann angewachsen. Tagessatz für deren Störungs- Beseitigungs - Team: 2500€. Mafia ist nix dagegen!
Microsoft kostet uns inzwischen 4 Mrd. pro Jahr. Nur für die Wiederherstellung von Emotet/Ransomware Schäden!!!
Der Hauptgrund sind Buffer und Heap Overflows in Outlook, Exchange, Office, PowerBI, ... - die lauern schlicht schlicht überall im C++ Code bei Microsoft. Millarden Zeilen Code, millionen (Sicherheits-) Bugs lauern da noch.
Amazon hat da aber was erfunden, das möchte ich niemandem vorenthalten. Die haben kürzlich eine Hochsicherheits - Variante des SSL/TLS Protokolls implementiert und ein Team- Mitglied hat dazu auch ein Video gemacht: https://github.com/aws/s2n-tls
Wesentlicher Hauptpunkt, warum dieses Protokoll - by design - als 100% sicher gegen jede Art von Angriff gelten kann, ist das "Stuffer Concept": https://github.com/aws/s2n-tls/tree/main/stuffer
Buffer/Heap Overflows sind damit kategorisch ausgeschlossen.
Zum tieferen Verständnis hier das Video: https://youtube.com/watch?v=yY0A3Zmeiv0&t=38m30s
Das Konzept ist IMHO so genial, daß ich das strategisch ganz, ganz oben aufhängen würde.
Im Grunde kann man damit sogar die als "höchst unsicher" eingestufte Sprache C oder C++ "Rock Solid" gestalten. Das "Rust - Argument" hat sich damit z.B. auch erledigt. Man kann es übrigens auch in interpretierten Spachen nutzen. Als 2. Rettungsanker, sozusagen.
Übigens ist der Autor ein hohes Sicherheitstierchen bei Amazon AWS. Der weiß, wovon er redet!
Have fun!