セキュリティは、デスクトップオペレーティングシステムの最新バージョンに対するMicrosoftの主なセールスポイントです。 ソフトウェアの巨人は、2016年のある時点で、それがどのようにいくつかを妨害したかを例示することによって、その目標に真剣であることを繰り返しています。 ゼロデイエクスプロイト パッチが利用可能になる前。
Microsoft Malware Protection Centerチームは、Microsoftがこれらの欠陥にパッチを適用する前でさえ、2016年11月に最新のWindows10セキュリティ機能が2つのゼロデイ脆弱性をどのように打ち負かしたかを説明しました。 これらのセキュリティ機能は、 アニバーサリーアップデート マイクロソフトが昨年の夏に展開したこと。
Microsoftは、2016年8月にリリースされた緩和戦略を標的としたエクスプロイトをテストしていると述べました。 目標は、これらの手法が同じ特性を持つ将来のゼロデイエクスプロイトをどのように軽減するかを示すことでした。 レドモンド社はブログ投稿で次のように述べています。
「ゼロデイエクスプロイトの爆発からの重要なポイントは、各インスタンスがプラットフォームの回復力を評価する貴重な機会を表すことです— 脆弱性が修正され、パッチが展開されている間、緩和技術と追加の防御層がサイバー攻撃を阻止する方法。 脆弱性を探すには時間がかかり、すべてを見つけることは事実上不可能であるため、このようなセキュリティの強化は、ゼロデイエクスプロイトに基づく攻撃を防ぐために重要になる可能性があります。」
Microsoftはまた、Windows 10 Anniversary Updateのエクスプロイト緩和技術が、特定のエクスプロイト自体に加えて、エクスプロイト手法を無力化する方法を示したとも述べています。 これにより、将来のゼロデイエクスプロイトへの道を開く攻撃対象領域が減少しました。
具体的には、チームは、高度な持続的脅威グループSTRONTIUMが攻撃を試みるために使用した2つのカーネルレベルのエクスプロイトを調査しました。 ウインドウズ10 ユーザー。 チームはこのエクスプロイトをCVE-2016-7255として記録しました。これは、マイクロソフトが2016年10月に、思考を標的としたスピアフィッシングキャンペーンの一環として検出したものです。 米国の戦車や非政府組織APTグループは、このバグとAdobe FlashPlayerの欠陥を組み合わせました。これは多くの人に共通の要素です。 攻撃。
2番目のエクスプロイトはコードネームCVE-2016-7256で、2016年6月に韓国の被害者に対する攻撃の一部として表面化したOpenTypeフォントの特権昇格エクスプロイトです。 2つのエクスプロイトは、特権を昇格させました。 アニバーサリーアップデートに付属のWindows10セキュリティ技術は、両方の脅威をブロックしました。
チェックアウトする必要のある関連記事:
- 修正:Windows 10、8.1の「カーネルセキュリティチェックの失敗」
- Windows10用の10の最高のハッキング防止ソフトウェア
- Win10 SecurityPlusでWindows10のセキュリティを向上させる
