ZDnet kirjoittaa, että Microsoftin tietoturva-asiantuntija Matt Miller esitteli äskettäin yhtiön tekemiä havaintoja tuotteidensa turva-aukoista. Hänen mukaansa yksi syy nousee selvästi esiin: 12 viime vuoden aikana noin 70 prosenttia tietoturvakorjauksista on ollut sellaisia, että niillä on paikattu muistin käsittelyyn liittyviä bugeja.

Käytännössä nämä ohjelmistovirheet ilmenevät usein siten, että joku sovellus rohmuaa itselleen käyttömuistia ylen määrin tai muuten tunkeutuu muistialueille, joille sillä ei pitäisi olla asiaa.

Vielä syvemmältä syitä etsittäessä voidaan syntipukeiksi nimetä kaksi ohjelmointikieltä: C ja C++. Kumpikin antaa koodarille mahdollisuudet tarkasti määrätä, missä muistiosoitteissa sovellusta ajetaan. Jos koodiin lipsahtaa virhe, seuraukset voivat olla ikäviä.

Muistiin liittyvät haavoittuvuudet ovat juuri niitä, joihin hyökkääjät mielellään turvautuvat, ne kun antavat heille mahdollisuuden ajaa omaa koodiaan uhrikoneessa usein mielin määrin. Niinpä valtaosa hyväksikäyttömenetelmistä ja -työkaluista perustuu muistinkäsittelyyn liittyviin haavoittuvuuksiin.