უსაფრთხოება არის Microsoft- ის გაყიდვის მთავარი პუნქტი მისი დესკტოპის ოპერაციული სისტემის უახლესი ვერსიისთვის. პროგრამული გიგანტი ახლა კიდევ ერთხელ იმეორებს, რომ სერიოზულია ამ მიზნისთვის და აჩვენებს, თუ როგორ, 2016 წლის გარკვეულ მომენტში, მან ჩაშალა ზოგიერთი ნულოვანი დღის ექსპლოიტეტები სანამ პატჩები ხელმისაწვდომი გახდებოდა.
Microsoft Malware Protection Center- ის გუნდმა წარმოადგინა იმაზე, თუ როგორ დაამარცხა Windows 10-ის უახლესი უსაფრთხოების მახასიათებლები 2016 წლის ნოემბერში ორი ნულოვანი დღის სისუსტე, მაშინაც კი, სანამ Microsoft- მა შეცვალა ეს ხარვეზები. უსაფრთხოების ეს მახასიათებლები იყო საიუბილეო განახლება რომ Microsoft შემოვიდა გასულ ზაფხულს.
მაიკროსოფტმა თქვა, რომ იგი ატარებს ექსპლოიტებს, რომლებიც მიზნად ისახავდა შემარბილებელი სტრატეგიების გამოქვეყნებას 2016 წლის აგვისტოში. მიზანი იყო იმის დემონსტრირება, თუ როგორ შეიძლება ამ ტექნიკის შერბილება მომავალი ნულოვანი დღის ექსპლოიტეტებისგან, რომელსაც აქვს იგივე თვისებები. კომპანია რედმონდმა დღიურში თქვა:
”ნულოვანი დღის ექსპლოიტეტების აფეთქების მთავარი შედეგია ის, რომ თითოეული ინსტანცია წარმოადგენს მნიშვნელოვან შესაძლებლობას, შეაფასოს რამდენად მდგრადია პლატფორმა - როგორ შეიძლება შემარბილებელი ტექნიკისა და დამატებითი თავდაცვითი ფენების დაცვა კიბერშეტევების თავიდან ასაცილებლად, ხოლო სისუსტეების დაფიქსირება და პატჩების განთავსება. იმის გამო, რომ დრო სჭირდება დაუცველობაზე მოსაძებნად და პრაქტიკულად შეუძლებელია ყველა მათგანის პოვნა, უსაფრთხოების ასეთი გაუმჯობესება შეიძლება კრიტიკული იყოს ნულოვანი დღის ექსპლოიტეტების საფუძველზე თავდასხმების თავიდან ასაცილებლად. ”
Microsoft– მა ასევე განაცხადა, რომ მან აჩვენა, თუ როგორ იყენებენ შემარბილებელი ტექნიკის გამოყენებას Windows 10 Anniversary Update– ში, ანეიტრალებს ექსპლოიტის მეთოდებს, სპეციფიკური ექსპლოიტების თავზე. ამან გამოიწვია შეტევის ზედაპირების შემცირება, რაც გზას გაუხსნიდა მომავალში ნულოვანი დღის ექსპლოიტეტებს.
უფრო კონკრეტულად, გუნდმა შეისწავლა ბირთვის დონის ორი ექსპლოიტი, რომელსაც მოწინავე დაჟინებული საფრთხის ჯგუფი STRONTIUM იყენებდა შეტევაზე ვინდოუსი 10 მომხმარებლები. გუნდმა გამოიყენა ექსპლოიტი, როგორც CVE-2016-7255, რომელიც Microsoft– მა 2016 წლის ოქტომბერში დააფიქსირა, როგორც შუბის ფიშინგის კამპანიის მიზანი, რომლის მიზანიც იყო აზროვნება ტანკები და არასამთავრობო ორგანიზაციები აშშ-ში. APT ჯგუფმა დააკავშირა შეცდომა Adobe Flash Player- ის ნაკლოვანებასთან, ხშირ ინგრედიენტად შეტევები.
მეორე ექსპლოიტი არის კოდური სახელი CVE-2016-7256, OpenType შრიფტის პრივილეგირებული ექსპლოიტი, რომელიც გამოჩნდა სამხრეთ კორეის მსხვერპლთა წინააღმდეგ თავდასხმების შედეგად, 2016 წლის ივნისში. ორი ექსპლოიტი ამძაფრა პრივილეგიებს Windows 10 უსაფრთხოების ტექნიკა, რომელიც საიუბილეო განახლებასთან ერთად მოვიდა, დაბლოკა ორივე საფრთხე.
დაკავშირებული ისტორიები, რომელთა შემოწმება გჭირდებათ:
- შეასწორეთ: 'Kernel Security Check Failure' Windows 10-ში, 8.1-ში
- 10 საუკეთესო ანტი-ჰაკერული პროგრამა Windows 10-ისთვის
- გააუმჯობესეთ Windows 10-ის უსაფრთხოება Win10 Security Plus- ით
