Windows 10-jubilæumsopdatering sparer dagen mod nul-dags trusler

Systembeskyttelse er og vil altid være et meget vigtigt problem for alle involverede parter, da der er mange, der vil forsøge at udnytte forskellige situationer med software. Veltilrettelagte sikkerhedsforanstaltninger vil dog forhindre dem i at gøre det, ligesom hvordan Microsofts Windows 10 for nylig overvandt odds og formåede at blokere nogle nul-dags trusler uden engang at lappe imod dem.

Microsoft frigav for nylig et omfattende indlæg gennem sine repræsentanter Elia Florio og Matt Oh, en del af Microsofts Windows Defender ATP-forskerteam. De havde indstillet for at uddanne folk om nul-dags trusler, og hvordan Microsoft satte en modforanstaltning på plads, der ser ud til at have fungeret. Modforanstaltningen mod nul-dags trusler kaldes faktisk nul-dages udnyttelsesreduktion og er blevet en del af Windows jubilæumsopdatering.

I denne seneste situation gruppen Strontium stod bag en række angreb tilbage i oktober ved hjælp af CVE-2016-7255 sårbarheden. Angrebene var mod mål fra USA ved hjælp af en kombination af en Microsoft

Windows 10 sårbarhed og en Flash Player bagdør. Angribere forsøgte at få adgang og kompromittere følsomme oplysninger, men det skete ikke, fordi nul-dages afbødningssystemer, der er indført af Microsoft, forhindrede dem i at være i stand til at komme forbi det andet fase.

Hvis du har oplevet en BSOD i denne periode kunne dette have været årsagen. Imidlertid er en BSOD den eneste skade, som angribere var i stand til at gøre mod målene. Der er også en forklaring på, hvordan Windows var i stand til at afværge truslen: Det ser ud til, at de afbødninger, der blev brugt af udvikler er afhængig af yderligere kontrol af længdefelter og sikring af virtuelle adresseområder, så de ikke kan bruges til RW primitiver.

Mens en patch senere kom, er det dejligt at vide det Windows 10 er i stand til at beskytte brugere - Microsofts erklæring for dem, der har lyst siddende ænder ved hjælp af Microsofts operativsystem.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • Windows 10 års jubilæumsopdateringshastighed er stigende
  • De fleste problemer med Windows 10-jubilæumsopdatering er stadig til stede to måneder efter udgivelsen
  • Windows 10-jubilæumsopdatering er Microsofts mest sikre operativsystem
Microsofts juni-opdatering løser større nul-dags sårbarhed, forhindrer netværkstrafikangreb

Microsofts juni-opdatering løser større nul-dags sårbarhed, forhindrer netværkstrafikangrebWindows 10Cybersikkerhed

Nylige afsløringer antyder, at Windows skjuler en hel del sårbarheder, som hackere kan udnytte til enhver tid. Microsoft kan prale af sin Edge-browser og hævder ingen nul-dages udnyttelse hidtil, m...

Læs mere
Windows-sikkerhed blokerer malware og brugere fra at slette sikkerhedsopdateringer

Windows-sikkerhed blokerer malware og brugere fra at slette sikkerhedsopdateringerMicrosoft Windows DefenderWindows 10 NyhederCybersikkerhed

Windows 10-brugere kan nu bruge Windows Security-appen til at aktivere en ny funktion kaldet Sabotagebeskyttelse. Takket være denne nye sikkerhedsmulighed kan malware eller andre brugere ikke længe...

Læs mere
Windows 10. maj-opdatering ramt af større nul-dags sårbarhed

Windows 10. maj-opdatering ramt af større nul-dags sårbarhedWindows 10Cybersikkerhed

Microsoft rullede for nylig en ny opdatering af Windows 10-funktion. Tilsyneladende ignorerede virksomheden en større sikkerhedsfejl, der eksisterede i Windows 10.Fejlen blev set på avanceret vis O...

Læs mere