La sécurité est le principal argument de vente de Microsoft pour la dernière version de son système d'exploitation de bureau. Le géant du logiciel réitère maintenant qu'il est sérieux avec cet objectif en illustrant comment, à un moment donné en 2016, il a contrecarré certains exploits zero-day avant que les correctifs ne soient disponibles.
L'équipe de Microsoft Malware Protection Center a illustré comment les dernières fonctionnalités de sécurité de Windows 10 ont vaincu deux vulnérabilités zero-day en novembre 2016, avant même que Microsoft ne corrige ces failles. Ces éléments de sécurité faisaient partie du Mise à jour anniversaire que Microsoft a déployé l'été dernier.
Microsoft a déclaré qu'il testait les exploits ciblant les stratégies d'atténuation publiées en août 2016. L'objectif était de démontrer comment ces techniques pourraient atténuer les futurs exploits zero-day ayant les mêmes caractéristiques. La société de Redmond a déclaré dans un article de blog :
« Un élément clé de la détonation des exploits zero-day est que chaque instance représente une opportunité précieuse d'évaluer à quel point une plate-forme peut être résiliente. comment les techniques d'atténuation et les couches défensives supplémentaires peuvent tenir les cyberattaques à distance, tandis que les vulnérabilités sont corrigées et que des correctifs sont déployés. Parce qu'il faut du temps pour rechercher les vulnérabilités et qu'il est pratiquement impossible de toutes les trouver, de telles améliorations de la sécurité peuvent être essentielles pour empêcher les attaques basées sur des exploits zero-day.
Microsoft a également déclaré avoir démontré comment les techniques d'atténuation des exploits dans la mise à jour anniversaire de Windows 10 neutralisaient les méthodes d'exploitation en plus des exploits spécifiques eux-mêmes. Cela a conduit à la réduction des surfaces d'attaque qui auraient ouvert la voie à de futurs exploits zero-day.
Plus précisément, l'équipe a examiné deux exploits au niveau du noyau que le groupe de menaces persistantes avancé STRONTIUM utilisait pour tenter d'attaquer Windows 10 utilisateurs. L'équipe a enregistré l'exploit sous le nom CVE-2016-7255, que Microsoft a détecté en octobre 2016 dans le cadre d'une campagne de spear-phishing qui ciblait la pensée les chars et les organisations non gouvernementales aux États-Unis. Le groupe APT a combiné le bogue avec une faille d'Adobe Flash Player, un ingrédient commun à de nombreux attaques.
Le deuxième exploit porte le nom de code CVE-2016-7256, un exploit d'élévation de privilèges de police OpenType qui a fait surface dans le cadre des attaques contre les victimes sud-coréennes en juin 2016. Les deux exploits ont augmenté les privilèges. Les techniques de sécurité de Windows 10 fournies avec la mise à jour anniversaire ont bloqué les deux menaces.
HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :
- Correctif: « Échec du contrôle de sécurité du noyau » dans Windows 10, 8.1
- 10 meilleurs logiciels anti-piratage pour Windows 10
- Améliorez la sécurité de Windows 10 avec Win10 Security Plus
