עדכון יום השנה של Windows 10 סיכל ניצולי יום אפס בשנה שעברה לפני שחרורם של תיקונים

האבטחה היא נקודת המכירה העיקרית של מיקרוסופט עבור הגרסה האחרונה של מערכת ההפעלה השולחנית שלה. ענקית התוכנה חוזרת ומדגישה כי היא רצינית במטרה זו בכך שהיא מדגימה כיצד בשלב מסוים בשנת 2016 סיכלה חלק מעללי יום אפס לפני שהתיקונים זמינים.

צוות מרכז ההגנה על תוכנות זדוניות של מיקרוסופט המחיש כיצד תכונות האבטחה העדכניות ביותר של Windows 10 הביסו שתי נקודות תורפה באפס יום בנובמבר 2016 עוד לפני שמיקרוסופט תיקנה את הפגמים הללו. תכונות האבטחה הללו היו חלק מה- עדכון יום השנה שמיקרוסופט התגלגלה בקיץ האחרון.

מיקרוסופט אמרה כי היא בודקת את המנצלים הממוקדים באסטרטגיות הפחתה שפורסמו באוגוסט 2016. המטרה הייתה להדגים כיצד טכניקות אלה עשויות להקל על מעללים עתידיים של אפס יום בעלי אותן תכונות. חברת רדמונד אמרה בפוסט בבלוג:

"המפתח העיקרי מהפיצוץ של ניצולי יום אפס הוא שכל מקרה מייצג הזדמנות חשובה להעריך עד כמה פלטפורמה יכולה להיות גמישה - כיצד טכניקות הפחתה ושכבות הגנה נוספות יכולות לשמור על מתקפות סייבר במפרץ, בזמן שתוקנות נקודות תורפה ונפרסות טלאים. מכיוון שלוקח זמן לחפש אחר נקודות תורפה ולמעשה אי אפשר למצוא את כולן, שיפורי אבטחה כאלה יכולים להיות קריטיים במניעת התקפות המבוססות על ניצול של אפס יום. "

מיקרוסופט גם אמרה כי היא מדגימה כיצד ניצול טכניקות הפחתה בעדכון יום השנה של Windows 10 מנטרל שיטות ניצול בנוסף למנצלים הספציפיים עצמם. זה הביא לצמצום משטחי ההתקפה שהיו סוללים את הדרך למעללים עתידיים של אפס יום.

באופן ספציפי יותר, הצוות בחן שני ניצולים ברמת הליבה שקבוצת האיומים המתמשכת STRONTIUM השתמשה בה כדי לנסות לתקוף חלונות 10 משתמשים. הצוות רשם את הניצול כ- CVE-2016-7255, שאותו זיהתה מיקרוסופט באוקטובר 2016 כחלק מקמפיין פישינג-חנית שממוקד חושב טנקים וארגונים לא ממשלתיים בארה"ב. קבוצת APT שילבה את הבאג עם פגם של Adobe Flash Player, מרכיב נפוץ ברבים התקפות.

הניצול השני הוא שם הקוד CVE-2016-7256, ניצול גובה-הרשאות של גופן OpenType שעלה כחלק מהתקפות נגד קורבנות דרום קוריאה ביוני 2016. שני המנצלים הסלימו הרשאות. טכניקות האבטחה של Windows 10 שהגיעו עם עדכון יום השנה חסמו את שני האיומים.

סיפורים קשורים שאתה צריך לבדוק:

  • תיקון: 'כישלון בדיקת אבטחת ליבה' ב- Windows 10, 8.1
  • 10 התוכנות הטובות ביותר נגד פריצות ל- Windows 10
  • שפר את האבטחה של Windows 10 באמצעות Win10 Security Plus
האם web3 הוא העתיד של האינטרנט? מיקרוסופט חושבת שכן

האם web3 הוא העתיד של האינטרנט? מיקרוסופט חושבת שכןמרשתתמיקרוסופט

טכנולוגיית ה-web3 עשויה להיות מציאות מוקדם ממה שאנחנו חושבים.web3 יציע אינטרנט, אבטחה ופרטיות מבוזר הרבה יותר.מצד שני, זה דורש כוח חומרה רב וכנראה כמה תקנות חוקיות.אבל בהיבטים רבים, web3 הוא העתיד ...

קרא עוד
Microsoft x Motorola עיצוב מחשב כיס עם ThinkPhone

Microsoft x Motorola עיצוב מחשב כיס עם ThinkPhoneמיקרוסופט

התכונות של Microsoft אמורות להיות זמינות ב-ThinkPhone בשבועות הבאים.הפונקציונליות של Teams Walkie Talkie ו-Windows 365 Cloud מגיעים ל-ThinkPhone.התכונות יהפכו את המכשיר לכיס מחשב מלא.מוטורולה אומרת...

קרא עוד
כיצד להימנע מאיסורים של שנה על ידי מערכת Xbox Enforcement Strike

כיצד להימנע מאיסורים של שנה על ידי מערכת Xbox Enforcement Strikeמיקרוסופטאקס בוקס

מיקרוסופט להוטה להפוך את Xbox למקום בטוח לכולם.מערכת Xbox Enforcement Strike פועלת כמו רישיון נהיגה, ככל שתפר את הכללים, כך יהיו לך יותר שביתות.המערכת אמורה להיות פעילה ב-Xbox החל מעכשיו.קבל את עצמ...

קרא עוד