Windows和大多數(shù)其他微軟產(chǎn)品主要使用C和C++編寫(xiě)

Windows和大多數(shù)其他微軟產(chǎn)品主要使用C和C++編寫(xiě)，這兩種“內(nèi)存不安全”(memory-unsafe)的編程語(yǔ)言允許開(kāi)發(fā)人員對(duì)內(nèi)存地址進(jìn)行細(xì)粒度控制，并且可以執(zhí)行代碼;管理內(nèi)存執(zhí)行的開(kāi)發(fā)人員代碼中的一個(gè)漏洞可能導(dǎo)致一系列內(nèi)存安全錯(cuò)誤，攻擊者可以利用這些錯(cuò)誤帶來(lái)危險(xiǎn)和侵入性后果，例如遠(yuǎn)程代碼執(zhí)行或特權(quán)提升漏洞。

而探索使用諸如Rust之類的內(nèi)存安全(memory-safe)語(yǔ)言也因此被提上日程，這或?qū)⒊蔀閯?chuàng)建更安全的微軟應(yīng)用程序的替代方法，畢竟Rust最初是Mozilla的一個(gè)用于更安全、更快速地重寫(xiě)Firefox瀏覽器的研究項(xiàng)目。

最近，Brave瀏覽器還用Rust版本替換了原先用C++編寫(xiě)的廣告攔截組件。2019年的StackOverflow 開(kāi)發(fā)者調(diào)查則顯示，Rust已連續(xù)四年蟬聯(lián)“最受開(kāi)發(fā)者喜愛(ài)的編程語(yǔ)言”!而開(kāi)發(fā)人員喜歡它是因?yàn)檎Z(yǔ)法更簡(jiǎn)單，并且使用Rust編寫(xiě)的應(yīng)用程序bug更少，因此開(kāi)發(fā)人員可以專注于擴(kuò)展他們的應(yīng)用程序，而不是進(jìn)行持續(xù)的維護(hù)工作。

MSRC首席安全工程經(jīng)理Gavin Thomas建議第三方開(kāi)發(fā)人員也應(yīng)該研究?jī)?nèi)存安全語(yǔ)言，他列舉了一些原因，例如開(kāi)發(fā)人員花時(shí)間和精力學(xué)習(xí)如何調(diào)試C++應(yīng)用程序中出現(xiàn)的與內(nèi)存相關(guān)的安全漏洞，但這顯然是不合適的，“開(kāi)發(fā)人員的核心工作不是擔(dān)心安全性，而是要做功能開(kāi)發(fā)”，Thomas提出疑問(wèn)，“為什么不在一開(kāi)始就將內(nèi)存安全問(wèn)題引入開(kāi)發(fā)語(yǔ)言呢?”