La sicurezza è il principale punto di forza di Microsoft per l'ultima versione del suo sistema operativo desktop. Il gigante del software sta ora ribadendo che è serio con questo obiettivo esemplificando come, ad un certo punto nel 2016, ha ostacolato alcuni exploit zero-day prima che le patch diventassero disponibili.
Il team di Microsoft Malware Protection Center ha illustrato come le ultime funzionalità di sicurezza di Windows 10 hanno sconfitto due vulnerabilità zero-day nel novembre 2016 anche prima che Microsoft correggesse tali difetti. Queste caratteristiche di sicurezza facevano parte del Aggiornamento Anniversario che Microsoft ha lanciato la scorsa estate.
Microsoft ha affermato che stava testando gli exploit che miravano alle strategie di mitigazione rilasciate nell'agosto 2016. L'obiettivo era dimostrare come queste tecniche potrebbero mitigare i futuri exploit zero-day che hanno le stesse caratteristiche. La società di Redmond ha dichiarato in un post sul blog:
“Un punto chiave dalla detonazione degli exploit zero-day è che ogni istanza rappresenta una preziosa opportunità per valutare quanto può essere resiliente una piattaforma – come tecniche di mitigazione e livelli difensivi aggiuntivi possono tenere a bada gli attacchi informatici, mentre le vulnerabilità vengono risolte e le patch vengono distribuite. Poiché ci vuole tempo per cercare le vulnerabilità ed è praticamente impossibile trovarle tutte, tali miglioramenti della sicurezza possono essere fondamentali per prevenire attacchi basati su exploit zero-day".
Microsoft ha anche affermato di aver dimostrato come le tecniche di mitigazione degli exploit nell'aggiornamento dell'anniversario di Windows 10 hanno neutralizzato i metodi di exploit oltre agli exploit specifici. Ciò ha portato alla riduzione delle superfici di attacco che avrebbero aperto la strada a futuri exploit zero-day.
Più specificamente, il team ha esaminato due exploit a livello di kernel utilizzati dal gruppo di minacce persistenti avanzate STRONTIUM per tentare di attaccare Windows 10 utenti. Il team ha registrato l'exploit come CVE-2016-7255, che Microsoft ha rilevato nell'ottobre 2016 come parte di una campagna di spear-phishing che ha preso di mira il pensiero carri armati e organizzazioni non governative negli Stati Uniti. Il gruppo APT ha combinato il bug con un difetto di Adobe Flash Player, un ingrediente comune in molti attacchi.
Il secondo exploit ha il nome in codice CVE-2016-7256, un exploit di elevazione dei privilegi di carattere OpenType emerso come parte degli attacchi contro le vittime della Corea del Sud nel giugno 2016. I due exploit hanno aumentato i privilegi. Le tecniche di sicurezza di Windows 10 fornite con l'Anniversary Update hanno bloccato entrambe le minacce.
STORIE CORRELATE CHE DEVI SCOPRIRE:
- Correzione: "Errore del controllo di sicurezza del kernel" in Windows 10, 8.1
- I 10 migliori software anti-hacking per Windows 10
- Migliora la sicurezza di Windows 10 con Win10 Security Plus
