विंडोज 10 एनिवर्सरी अपडेट ने पिछले साल पैच जारी करने से पहले शून्य-दिन के कारनामों को विफल कर दिया

सुरक्षा अपने डेस्कटॉप ऑपरेटिंग सिस्टम के नवीनतम संस्करण के लिए Microsoft का मुख्य विक्रय बिंदु है। सॉफ्टवेयर की दिग्गज कंपनी अब दोहरा रही है कि यह उस लक्ष्य के साथ गंभीर है, उदाहरण के लिए, 2016 में किसी बिंदु पर, इसने कुछ को विफल कर दिया जीरो-डे कारनामे पैच उपलब्ध होने से पहले।

Microsoft मालवेयर प्रोटेक्शन सेंटर टीम ने बताया कि कैसे Microsoft द्वारा उन खामियों को दूर करने से पहले ही नवीनतम विंडोज 10 सुरक्षा सुविधाओं ने नवंबर 2016 में दो शून्य-दिन की कमजोरियों को हरा दिया। उन सुरक्षा सुविधाओं का हिस्सा थे वर्षगांठ अद्यतन माइक्रोसॉफ्ट ने पिछली गर्मियों में रोल आउट किया था।

माइक्रोसॉफ्ट ने कहा कि वह अगस्त 2016 में जारी शमन रणनीतियों को लक्षित करने वाले कारनामों का परीक्षण कर रहा था। लक्ष्य यह प्रदर्शित करना था कि कैसे वे तकनीक भविष्य के शून्य-दिन के कारनामों को कम कर सकती हैं जिनके समान लक्षण हैं। रेडमंड कंपनी ने एक ब्लॉग पोस्ट में कहा:

"शून्य-दिन के कारनामों के विस्फोट से एक महत्वपूर्ण बात यह है कि प्रत्येक उदाहरण यह आकलन करने के लिए एक मूल्यवान अवसर का प्रतिनिधित्व करता है कि एक मंच कितना लचीला हो सकता है - कैसे शमन तकनीक और अतिरिक्त रक्षात्मक परतें साइबर हमलों को दूर रख सकती हैं, जबकि कमजोरियों को ठीक किया जा रहा है और पैच तैनात किए जा रहे हैं। क्योंकि कमजोरियों का पता लगाने में समय लगता है और उन सभी को ढूंढना लगभग असंभव है, ऐसे सुरक्षा संवर्द्धन शून्य-दिन के कारनामों पर आधारित हमलों को रोकने में महत्वपूर्ण हो सकते हैं। ”

माइक्रोसॉफ्ट ने यह भी कहा कि यह प्रदर्शित करता है कि विंडोज 10 एनिवर्सरी अपडेट में शमन तकनीकों का शोषण कैसे विशिष्ट कारनामों के शीर्ष पर शोषण के तरीकों को बेअसर करता है। इससे हमले की सतहों में कमी आई जिससे भविष्य में शून्य-दिन के कारनामों का मार्ग प्रशस्त हुआ।

अधिक विशेष रूप से, टीम ने दो कर्नेल-स्तरीय कारनामों की जांच की जो उन्नत लगातार खतरे वाले समूह स्ट्रोंटियम पर हमला करने का प्रयास करते थे विंडोज 10 उपयोगकर्ता। टीम ने इस कारनामे को CVE-2016-7255 के रूप में दर्ज किया, जिसे Microsoft ने अक्टूबर 2016 में एक भाले-फ़िशिंग अभियान के हिस्से के रूप में पाया, जिसने सोच को लक्षित किया यू.एस. में टैंक और गैर सरकारी संगठन एपीटी समूह ने बग को एडोब फ्लैश प्लेयर दोष के साथ जोड़ दिया, जो कई में एक सामान्य घटक है। हमले।

दूसरे कारनामे का कोडनेम CVE-2016-7256 है, जो एक ओपन टाइप फॉन्ट एलिवेशन-ऑफ-विशेषाधिकार शोषण है जो जून 2016 में दक्षिण कोरियाई पीड़ितों के खिलाफ हमलों के हिस्से के रूप में सामने आया था। दो कारनामों ने विशेषाधिकार बढ़ा दिए। Windows 10 सुरक्षा तकनीकों का उस के साथ वर्षगांठ अद्यतन आया दोनों खतरों अवरुद्ध कर दिया।

संबंधित कहानियां जिन्हें आपको देखना चाहिए:

  • फिक्स: विंडोज 10, 8.1. में 'कर्नेल सुरक्षा जांच विफलता'
  • विंडोज 10 के लिए 10 सर्वश्रेष्ठ एंटी-हैकिंग सॉफ्टवेयर
  • Win10 सुरक्षा प्लस के साथ Windows 10 की सुरक्षा में सुधार करें
सरफेस स्टूडियो 2 की पूरी विशिष्टताएँ सामने आईं और यह एक शानदार चीज़ है

सरफेस स्टूडियो 2 की पूरी विशिष्टताएँ सामने आईं और यह एक शानदार चीज़ हैमाइक्रोसॉफ्टभूतल लैपटॉप

हालाँकि यह उपकरण काफी महंगा है, फिर भी यह इसके लायक है।सरफेस स्टूडियो 2 एक लैपटॉप, टैबलेट या कैनवास हो सकता है। यह डिवाइस रचनात्मक पेशेवरों के लिए उपयुक्त है, लेकिन कैज़ुअल गेमर्स भी इसे आज़मा सकते...

अधिक पढ़ें
Microsoft Edge 118: शीर्ष नई नीतियाँ और सुविधाएँ

Microsoft Edge 118: शीर्ष नई नीतियाँ और सुविधाएँमाइक्रोसॉफ्टमाइक्रोसॉफ्ट बढ़त

माइक्रोसॉफ्ट एज 118 अब एज इनसाइडर के भीतर बीटा चैनल में लाइव है।बिजनेस बैनर के लिए स्मार्ट फाइंड और माइक्रोसॉफ्ट एज 118 के साथ आने वाली नई सुविधाएं हैं।आप अपने एज को नए ब्राउज़र एसेंशियल पैनल से अप...

अधिक पढ़ें
Microsoft Edge के पीडीएफ रीडर टूलबार पर अब एक अनुवाद बटन है

Microsoft Edge के पीडीएफ रीडर टूलबार पर अब एक अनुवाद बटन हैमाइक्रोसॉफ्टमाइक्रोसॉफ्ट बढ़त

Microsoft Edge का नवीनतम अनुवाद बटन एक ही बार में संपूर्ण दस्तावेज़ का अनुवाद कर सकता है।नवीनतम अनुवाद बटन वर्तमान में एज कैनरी पर है।इसका उपयोग संपूर्ण दस्तावेज़ों का एक साथ अनुवाद करने के लिए किय...

अधिक पढ़ें