सुरक्षा अपने डेस्कटॉप ऑपरेटिंग सिस्टम के नवीनतम संस्करण के लिए Microsoft का मुख्य विक्रय बिंदु है। सॉफ्टवेयर की दिग्गज कंपनी अब दोहरा रही है कि यह उस लक्ष्य के साथ गंभीर है, उदाहरण के लिए, 2016 में किसी बिंदु पर, इसने कुछ को विफल कर दिया जीरो-डे कारनामे पैच उपलब्ध होने से पहले।
Microsoft मालवेयर प्रोटेक्शन सेंटर टीम ने बताया कि कैसे Microsoft द्वारा उन खामियों को दूर करने से पहले ही नवीनतम विंडोज 10 सुरक्षा सुविधाओं ने नवंबर 2016 में दो शून्य-दिन की कमजोरियों को हरा दिया। उन सुरक्षा सुविधाओं का हिस्सा थे वर्षगांठ अद्यतन माइक्रोसॉफ्ट ने पिछली गर्मियों में रोल आउट किया था।
माइक्रोसॉफ्ट ने कहा कि वह अगस्त 2016 में जारी शमन रणनीतियों को लक्षित करने वाले कारनामों का परीक्षण कर रहा था। लक्ष्य यह प्रदर्शित करना था कि कैसे वे तकनीक भविष्य के शून्य-दिन के कारनामों को कम कर सकती हैं जिनके समान लक्षण हैं। रेडमंड कंपनी ने एक ब्लॉग पोस्ट में कहा:
"शून्य-दिन के कारनामों के विस्फोट से एक महत्वपूर्ण बात यह है कि प्रत्येक उदाहरण यह आकलन करने के लिए एक मूल्यवान अवसर का प्रतिनिधित्व करता है कि एक मंच कितना लचीला हो सकता है - कैसे शमन तकनीक और अतिरिक्त रक्षात्मक परतें साइबर हमलों को दूर रख सकती हैं, जबकि कमजोरियों को ठीक किया जा रहा है और पैच तैनात किए जा रहे हैं। क्योंकि कमजोरियों का पता लगाने में समय लगता है और उन सभी को ढूंढना लगभग असंभव है, ऐसे सुरक्षा संवर्द्धन शून्य-दिन के कारनामों पर आधारित हमलों को रोकने में महत्वपूर्ण हो सकते हैं। ”
माइक्रोसॉफ्ट ने यह भी कहा कि यह प्रदर्शित करता है कि विंडोज 10 एनिवर्सरी अपडेट में शमन तकनीकों का शोषण कैसे विशिष्ट कारनामों के शीर्ष पर शोषण के तरीकों को बेअसर करता है। इससे हमले की सतहों में कमी आई जिससे भविष्य में शून्य-दिन के कारनामों का मार्ग प्रशस्त हुआ।
अधिक विशेष रूप से, टीम ने दो कर्नेल-स्तरीय कारनामों की जांच की जो उन्नत लगातार खतरे वाले समूह स्ट्रोंटियम पर हमला करने का प्रयास करते थे विंडोज 10 उपयोगकर्ता। टीम ने इस कारनामे को CVE-2016-7255 के रूप में दर्ज किया, जिसे Microsoft ने अक्टूबर 2016 में एक भाले-फ़िशिंग अभियान के हिस्से के रूप में पाया, जिसने सोच को लक्षित किया यू.एस. में टैंक और गैर सरकारी संगठन एपीटी समूह ने बग को एडोब फ्लैश प्लेयर दोष के साथ जोड़ दिया, जो कई में एक सामान्य घटक है। हमले।
दूसरे कारनामे का कोडनेम CVE-2016-7256 है, जो एक ओपन टाइप फॉन्ट एलिवेशन-ऑफ-विशेषाधिकार शोषण है जो जून 2016 में दक्षिण कोरियाई पीड़ितों के खिलाफ हमलों के हिस्से के रूप में सामने आया था। दो कारनामों ने विशेषाधिकार बढ़ा दिए। Windows 10 सुरक्षा तकनीकों का उस के साथ वर्षगांठ अद्यतन आया दोनों खतरों अवरुद्ध कर दिया।
संबंधित कहानियां जिन्हें आपको देखना चाहिए:
- फिक्स: विंडोज 10, 8.1. में 'कर्नेल सुरक्षा जांच विफलता'
- विंडोज 10 के लिए 10 सर्वश्रेष्ठ एंटी-हैकिंग सॉफ्टवेयर
- Win10 सुरक्षा प्लस के साथ Windows 10 की सुरक्षा में सुधार करें