Saugumas yra pagrindinis „Microsoft“ naujausios darbalaukio operacinės sistemos versijos pardavimo taškas. Programinės įrangos milžinė dabar pakartoja, kad rimtai siekia šio tikslo, pavyzdžiu, kaip tam tikru 2016 m. nulinės dienos išnaudojimai kol atsirado pleistrų.
„Microsoft“ kenkėjiškų programų apsaugos centro komanda iliustravo, kaip naujausios „Windows 10“ saugos funkcijos nugalėjo dvi nulinės dienos pažeidžiamybes 2016 m. Lapkričio mėn., Dar prieš tai, kai „Microsoft“ taisė tuos trūkumus. Tie saugumo elementai buvo Jubiliejaus atnaujinimas kad „Microsoft“ išleista praėjusią vasarą.
„Microsoft“ teigė, kad ji išbandė išnaudojimus, kuriais buvo siekiama 2016 m. Rugpjūčio mėn. Tikslas buvo parodyti, kaip tie metodai galėtų sušvelninti būsimus nulinės dienos išnaudojimus, turinčius tuos pačius bruožus. Redmond kompanija savo tinklaraščio įraše sakė:
„Pagrindinis„ nulinės dienos “eksploatavimo detonacijos dalykas yra tas, kad kiekvienas atvejis yra vertinga galimybė įvertinti, kokia platforma gali būti atspari - kaip sušvelninimo metodai ir papildomi gynybiniai sluoksniai gali sulaikyti kibernetines atakas, kol pašalinami pažeidžiamumai ir diegiami pataisymai. Kadangi pažeidžiamumų paieškai reikia laiko ir jų surasti praktiškai neįmanoma, tokie saugumo patobulinimai gali būti labai svarbūs siekiant užkirsti kelią atakoms, pagrįstoms nulinės dienos išnaudojimais. “
„Microsoft“ taip pat teigė pademonstravusi, kaip „Windows 10 Anniversary Update“ išnaudojimo švelninimo metodai neutralizavo išnaudojimo būdus, be pačių konkrečių išnaudojimų. Tai leido sumažinti atakos paviršių, kuris būtų atvėręs kelią būsimiems nulinės dienos išnaudojimams.
Konkrečiau, komanda ištyrė du branduolio lygio išnaudojimus, kuriuos pažengusi nuolatinių grėsmių grupė STRONTIUM bandė atakuoti „Windows 10“ vartotojų. Komanda užregistravo išnaudojimą kaip CVE-2016-7255, kurį „Microsoft“ aptiko 2016 m. Spalio mėn., Kaip dalį sukčiavimo sukčiavimo kampanijos, nukreiptos į mąstymą tankai ir nevyriausybinės organizacijos JAV APT grupė sujungė klaidą su „Adobe Flash Player“ trūkumu, kuris yra dažnas ingredientas daugelyje atakos.
Antrasis išnaudojimas yra kodiniu pavadinimu CVE-2016-7256 - „OpenType“ šrifto privilegijuoto išnaudojimo išnaudojimas, kuris pasirodė 2016 m. Birželio mėn. Įvykus atakoms prieš Pietų Korėjos aukas. Abu išnaudoja eskaluotas privilegijas. „Windows 10“ saugos metodai, pateikti kartu su „Anniversary Update“, užblokavo abi grėsmes.
SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:
- NUSTATYTI: „Kernel Security Check Failure“ sistemoje „Windows 10“, 8.1
- 10 geriausių kovos su įsilaužimais programinės įrangos, skirtos „Windows 10“
- Pagerinkite „Windows 10“ saugumą naudodami „Win10 Security Plus“
