Windows 10 aastapäeva värskendus säästab päeva nullpäevaste ohtude eest

Süsteemikaitse on ja on alati kõigi osapoolte peamine mure, kuna on palju neid, kes üritavad tarkvara abil erinevaid olukordi ära kasutada. Hästi kavandatud turvameetmed takistavad neid seda tegemast, näiteks kuidas Microsofti Windows 10 hiljuti ületanud koefitsiendid ja suutnud mõned blokeerida nullipäeva ähvardused isegi nende vastu lappimata.

Microsoft avaldas hiljuti oma esindajate Elia Florio ja Matt Oh'i kaudu ulatusliku postituse, mis on osa Microsofti Windows Defenderi ATP uurimisrühmast. Nad olid häälestanud inimesi koolitama nullpäevaste ohtude kohta ja seda, kuidas Microsoft rakendas vastumeetme, mis näib olevat toiminud. Vastumeetmetele nullipäeva ohtude vastu viidatakse tegelikult kui nullipäevase ärakasutamise leevendamine ja on tehtud selle osaks Windowsi aastapäeva värskendus.

Selles viimases olukorras rühmitus Strontium oli juba oktoobris rünnakute taga, kasutades CVE-2016-7255 haavatavust. Rünnakud toimusid USA sihtmärkide vastu, kasutades Microsofti kombinatsiooni Windows 10

haavatavus ja a Flash Playeri tagaukse. Ründajad üritasid tundlikule teabele juurde pääseda ja seda kompromiteerida, kuid seda ei juhtunud, kuna Microsofti paika pandud nullipäevased leevendussüsteemid takistasid neil teisest ületada faas.

Kui olete kogenud a BSOD sel ajavahemikul võis see olla põhjus. Kuid BSOD on ainus kahju, mida ründajad said sihtmärkidele teha. Samuti on selgitus selle kohta, kuidas Windows suutis ohu tõrjuda: Tundub, et arendaja tugineb pikkusväljade täiendavale kontrollimisele ja virtuaalsete aadressivahemike kindlustamisele, et neid ei saaks RW jaoks kasutada ürgsed.

Kuigi plaaster tuli hiljem, on seda tore teada Windows 10 suudab kasutajaid kaitsta - Microsofti avaldus neile, kes soovivad istuvad pardid Microsofti operatsioonisüsteemi abil.

SEOTUD LUGUD KONTROLLIMISEKS:

  • Windows 10 Anniversary Update'i vastuvõtmise määr on tõusuteel
  • Enamik Windows 10 aastapäeva värskenduse probleeme on endiselt olemas, kaks kuud pärast väljaandmist
  • Windows 10 aastapäeva värskendus on Microsofti kõige turvalisem operatsioonisüsteem
Vene häkkerid võivad sel nädalal alustada rünnakut Windows 10 vastu

Vene häkkerid võivad sel nädalal alustada rünnakut Windows 10 vastuKüberturvalisus

Microsoft tunnistas seda hiljuti Windows 10 aastapäeva värskendus kasutajad on häkkerirünnakute suhtes haavatavad Adobe Flashi kahe nullipäevase haavatavuse ja alumise taseme Windowsi tuuma tõttu.M...

Loe rohkem
Windows Defender kontrollib ekslikult oma PUP-i skannimiskirjeid

Windows Defender kontrollib ekslikult oma PUP-i skannimiskirjeidKüberturvalisus

Windows Defender märgib sama blokeeritud PUPi ohuks mitu korda.Kaitseajaloo väljajätmine Windows Defenderi skannidest lahendab probleemi. Kui soovite leida rohkem lahendusi tavalistele ja arenenud ...

Loe rohkem
Microsoft Project Freta suurendab pilvepahavara avastatavust

Microsoft Project Freta suurendab pilvepahavara avastatavustPilvetarkvaraKüberturvalisus

Kui olete äriline pilvetarbija, võib Microsofti projekt Freta olla see, mida vajate oma pilvepõhise ettevõtte andmetöötlusressursside ja -andmete turvalisuse optimeerimiseks.Projekt Freta võimaldab...

Loe rohkem