الأمان هو نقطة البيع الرئيسية لشركة Microsoft لأحدث إصدار من نظام تشغيل سطح المكتب. يكرر عملاق البرمجيات الآن أنه جاد في تحقيق هذا الهدف من خلال توضيح كيف أنه ، في وقت ما في عام 2016 ، أحبط بعضًا ثغرات يوم الصفر قبل أن تصبح التصحيحات متاحة.
أوضح فريق Microsoft Malware Protection Center كيف أن أحدث ميزات أمان Windows 10 تغلبت على ثغرات يوم الصفر في نوفمبر 2016 حتى قبل أن تصحح Microsoft هذه العيوب. كانت ميزات الأمان هذه جزءًا من تحديث الذكرى التي طرحتها مايكروسوفت الصيف الماضي.
قالت Microsoft إنها تختبر الثغرات التي استهدفت استراتيجيات التخفيف التي تم إصدارها في أغسطس 2016. كان الهدف هو توضيح كيف يمكن لهذه التقنيات أن تخفف من ثغرات يوم الصفر المستقبلية التي لها نفس السمات. قالت شركة Redmond في منشور مدونة:
"تتمثل إحدى الوجبات الجاهزة الرئيسية من تفجير ثغرات يوم الصفر في أن كل حالة تمثل فرصة قيمة لتقييم مدى مرونة النظام الأساسي - كيف يمكن لتقنيات التخفيف والطبقات الدفاعية الإضافية أن تمنع الهجمات الإلكترونية ، بينما يتم إصلاح نقاط الضعف ويتم نشر التصحيحات. نظرًا لأن البحث عن الثغرات الأمنية يستغرق وقتًا ومن المستحيل تقريبًا العثور عليها جميعًا ، يمكن أن تكون مثل هذه التحسينات الأمنية حاسمة في منع الهجمات التي تستند إلى ثغرات يوم الصفر ".
قالت Microsoft أيضًا إنها أوضحت كيف أدى استغلال تقنيات التخفيف في Windows 10 Anniversary Update إلى تحييد طرق الاستغلال بالإضافة إلى الثغرات المحددة نفسها. أدى ذلك إلى تقليل أسطح الهجوم التي كانت ستمهد الطريق لاستغلال ثغرات يوم الصفر في المستقبل.
وبشكل أكثر تحديدًا ، قام الفريق بفحص اثنين من عمليات الاستغلال على مستوى النواة التي استخدمتها مجموعة التهديد المستمر المتقدمة STRONTIUM لمحاولة الهجوم نظام التشغيل Windows 10 المستخدمين. سجل الفريق الاستغلال على أنه CVE-2016-7255 ، والذي اكتشفته Microsoft في أكتوبر 2016 كجزء من حملة التصيد بالرمح التي استهدفت التفكير الدبابات والمنظمات غير الحكومية في الولايات المتحدة قامت مجموعة APT بدمج الخطأ مع عيب Adobe Flash Player ، وهو مكون شائع في العديد من الهجمات.
الاستغلال الثاني هو الاسم الرمزي CVE-2016-7256 ، وهو استغلال للامتياز لخط OpenType ظهر كجزء من الهجمات ضد الضحايا الكوريين الجنوبيين في يونيو 2016. تصاعدت مآثر الامتيازات. منعت تقنيات أمان Windows 10 التي جاءت مع تحديث الذكرى السنوية كلا التهديدين.
القصص ذات الصلة التي تحتاج إلى التحقق منها:
- إصلاح: "فشل فحص أمان Kernel" في نظام التشغيل Windows 10 ، 8.1
- أفضل 10 برامج لمكافحة القرصنة لنظام التشغيل Windows 10
- قم بتحسين أمان Windows 10 باستخدام Win10 Security Plus
