Keamanan adalah nilai jual utama Microsoft untuk versi terbaru dari sistem operasi desktopnya. Raksasa perangkat lunak sekarang menegaskan kembali bahwa mereka serius dengan tujuan itu dengan mencontohkan bagaimana, di beberapa titik di 2016, itu menggagalkan beberapa eksploitasi zero-day sebelum patch tersedia.
Tim Microsoft Malware Protection Center menggambarkan bagaimana fitur keamanan Windows 10 terbaru mengalahkan dua kerentanan zero-day pada November 2016 bahkan sebelum Microsoft menambal kekurangan tersebut. Fitur keamanan itu adalah bagian dari Pembaruan Ulang Tahun yang diluncurkan Microsoft musim panas lalu.
Microsoft mengatakan bahwa mereka sedang menguji eksploitasi yang menargetkan strategi mitigasi yang dirilis pada Agustus 2016. Tujuannya adalah untuk menunjukkan bagaimana teknik-teknik itu dapat mengurangi eksploitasi zero-day di masa depan yang memiliki sifat yang sama. Perusahaan Redmond mengatakan dalam sebuah posting blog:
“Pengambilan kunci dari ledakan eksploitasi zero-day adalah bahwa setiap instance mewakili peluang berharga untuk menilai seberapa tangguh sebuah platform — bagaimana teknik mitigasi dan lapisan pertahanan tambahan dapat mencegah serangan siber, sementara kerentanan sedang diperbaiki dan tambalan sedang dikerahkan. Karena butuh waktu untuk mencari kerentanan dan hampir tidak mungkin untuk menemukan semuanya, peningkatan keamanan seperti itu dapat menjadi penting dalam mencegah serangan berdasarkan eksploitasi zero-day.”
Microsoft juga mengatakan itu menunjukkan bagaimana teknik mitigasi eksploitasi di Pembaruan Ulang Tahun Windows 10 menetralkan metode eksploitasi di atas eksploitasi spesifik itu sendiri. Hal ini menyebabkan pengurangan permukaan serangan yang akan membuka jalan bagi eksploitasi zero-day di masa depan.
Lebih khusus lagi, tim memeriksa dua eksploitasi tingkat kernel yang digunakan oleh kelompok ancaman persisten tingkat lanjut STRONTIUM untuk mencoba menyerang Windows 10 pengguna. Tim mencatat eksploitasi sebagai CVE-2016-7255, yang terdeteksi Microsoft pada Oktober 2016 sebagai bagian dari kampanye spear-phishing yang menargetkan pemikiran tank dan organisasi non-pemerintah di A.S. Grup APT menggabungkan bug dengan kelemahan Adobe Flash Player, bahan umum di banyak serangan.
Eksploitasi kedua diberi nama kode CVE-2016-7256, eksploitasi elevasi hak istimewa font OpenType yang muncul sebagai bagian dari serangan terhadap korban Korea Selatan pada Juni 2016. Kedua eksploitasi meningkatkan hak istimewa. Teknik keamanan Windows 10 yang disertakan dengan Pembaruan Ulang Tahun memblokir kedua ancaman tersebut.
CERITA TERKAIT YANG PERLU ANDA LIHAT:
- Perbaiki: 'Kegagalan Pemeriksaan Keamanan Kernel' di Windows 10, 8.1
- 10 perangkat lunak anti-peretasan terbaik untuk Windows 10
- Tingkatkan keamanan Windows 10 dengan Win10 Security Plus
