Tietoturva on Microsoftin tärkein myyntipiste työasemakäyttöjärjestelmän uusimmalle versiolle. Ohjelmistojätti toistaa nyt olevansa vakava tämän tavoitteen suhteen esimerkinomaisesti siitä, miten se joskus nollapäivän hyväksikäytöt ennen kuin korjaustiedostoja tuli saataville.
Microsoft Malware Protection Center -tiimi havainnollisti, kuinka uusimmat Windows 10 -turvaominaisuudet voittivat kaksi nollapäivän heikkoutta marraskuussa 2016 jo ennen kuin Microsoft korjasi nämä puutteet. Nämä turvaominaisuudet olivat osa Vuosipäivän päivitys että Microsoft otettiin käyttöön viime kesänä.
Microsoft kertoi testaavansa hyökkäyksiä, jotka kohdistuivat elokuussa 2016 julkaistuihin hillitsemisstrategioihin. Tavoitteena oli osoittaa, kuinka nuo tekniikat voivat vähentää tulevia nollapäivän hyväksikäyttöjä, joilla on samat piirteet. Redmond-yritys sanoi blogikirjoituksessaan:
"Nollapäivän hyväksikäytön räjähdyksen tärkein takaa-asia on, että jokainen esiintymä on arvokas tilaisuus arvioida kuinka joustava foorumi voi olla - miten lieventämistekniikat ja ylimääräiset puolustuskerrokset voivat pitää kyberhyökkäykset kurissa haavoittuvuuksien korjaamisen ja korjaustiedostojen käytön aikana. Koska haavoittuvuuksien etsiminen vie aikaa ja niiden löytäminen on käytännössä mahdotonta, tällaiset tietoturvan parannukset voivat olla kriittisiä estettäessä nollapäivän hyväksikäyttöön perustuvia hyökkäyksiä. "
Microsoft kertoi myös osoittaneen, kuinka Windows 10 Anniversary Update -sovelluksen hyödyntämistekniikat neutraloivat hyödyntämismenetelmät itsensä hyödyntämisen lisäksi. Tämä johti hyökkäyspintojen vähenemiseen, mikä olisi avannut tietä tuleville nollapäivän hyväksikäytöille.
Tarkemmin sanottuna tiimi tutki kahta ytimen tason hyödyntämistä, joita pitkälle kehittynyt jatkuva uhka-ryhmä STRONTIUM käytti hyökkäämiseen Windows 10 käyttäjille. Tiimi kirjasi hyödyntämisen nimellä CVE-2016-7255, jonka Microsoft havaitsi lokakuussa 2016 osana keihäs-phishing-kampanjaa, joka kohdistui ajatteluun tankit ja valtiosta riippumattomat järjestöt Yhdysvalloissa APT-ryhmä yhdisti virheen Adobe Flash Player -vikaan, joka on yleinen ainesosa monissa hyökkäykset.
Toinen hyväksikäyttö on koodinimeltään CVE-2016-7256, OpenType-fonttien korotusoikeus, joka tuli esiin osana Etelä-Korean uhreja vastaan hyökkäyksiä kesäkuussa 2016. Nämä kaksi hyödyntävät lisääntyneitä etuoikeuksia. Anniversary-päivityksen mukana tulleet Windows 10 -tietoturvatekniikat estivät molemmat uhat.
Aiheeseen liittyvät tarinat, jotka sinun on tarkistettava:
- Korjaus: ”Kernel Security Check Failure” Windows 10: n 8.1: ssä
- 10 parasta hakkerointia estävää ohjelmistoa Windows 10: lle
- Paranna Windows 10: n tietoturvaa Win10 Security Plus -sovelluksella
