הגנת המערכת היא ותמיד תהיה דאגה עליונה לכל הצדדים המעורבים מכיוון שיש רבים שינסו לנצל סיטואציות שונות באמצעות תוכנה. אמצעי אבטחה מתוכננים היטב ימנעו מהם לעשות זאת, כמו כמו כיצד Windows 10 של מיקרוסופט התגבר לאחרונה על הסיכויים והצליח לחסום כמה איומי יום אפס אפילו בלי לטפוח נגדם.
מיקרוסופט פרסמה לאחרונה פוסט נרחב באמצעות נציגיה אליה פלוריו ומאט הו, חלק מצוות המחקר של Windows Defender ATP של מיקרוסופט. הם התכוונו לחנך אנשים על איומי יום אפס וכיצד מיקרוסופט הציבה אמצעי נגד שנראה כי עבד. אמצעי הנגד נגד איומי יום אפס מכונה למעשה הפחתת ניצול של אפס יום והפך לחלק מ עדכון יום השנה של Windows.
במצב האחרון הזה, הקבוצה סטרונציום עמד מאחורי סדרת התקפות עוד באוקטובר באמצעות הפגיעות CVE-2016-7255. ההתקפות היו נגד יעדים מארה"ב באמצעות שילוב של מיקרוסופט חלונות 10 פגיעות ו דלת אחורית של נגן פלאש. התוקפים ניסו להשיג גישה ולפשר מידע רגיש אך זה לא קרה בגלל ש מערכות הפחתת יום אפס שהקימו מיקרוסופט מנעו מהן אפשרות לעבור את השנייה שלב.
אם חווית BSOD בפרק הזמן הזה זו אולי הייתה הסיבה. עם זאת, BSOD הוא הנזק היחיד שתוקפים הצליחו לעשות למטרות. יש גם הסבר כיצד Windows הצליחה להדוף את האיום: נראה כי ההקלות ששימשו את המפתח מסתמך על בדיקה נוספת של שדות אורך ואבטחת טווחי כתובות וירטואליים כך שלא ניתן יהיה להשתמש בהם עבור RW פרימיטיבים.
בעוד שתיקון הגיע מאוחר יותר, זה נהדר לדעת את זה חלונות 10 מסוגל להגן על המשתמשים - ההצהרה של מיקרוסופט למי שמתחשק ברווזים יושבים באמצעות מערכת ההפעלה של מיקרוסופט.
סיפורים קשורים לבדיקה:
- קצב האימוץ של עדכון יום השנה של Windows 10 נמצא בעלייה
- רוב הבעיות של עדכון יום השנה של Windows 10 עדיין קיימות, חודשיים לאחר השחרור
- עדכון יום השנה של Windows 10 הוא מערכת ההפעלה המאובטחת ביותר של מיקרוסופט
