Windows 10-jubileumsoppdatering sparer dagen mot null-dagers trusler

Systembeskyttelse er og vil alltid være et viktig tema for alle involverte parter, siden det er mange som vil prøve å dra nytte av forskjellige situasjoner med programvare. Godt utformede sikkerhetstiltak vil forhindre dem i å gjøre det, skjønt som hvordan Microsofts Windows 10 nylig overvant oddsen og klarte å blokkere noen null-dagers trusler uten å lappe mot dem.

Microsoft ga ut et omfattende innlegg gjennom sine representanter Elia Florio og Matt Oh nylig, en del av Microsofts Windows Defender ATP-forskerteam. De hadde innstilt for å utdanne folk om null-dagers trusler og hvordan Microsoft satte en mottiltak på plass som ser ut til å ha fungert. Mottiltak mot null-dagers trusler omtales faktisk som null-dagers utnyttelse av begrensning og har blitt gjort til Windows jubileumsoppdatering.

I denne siste situasjonen, gruppen Strontium stod bak en serie angrep tilbake i oktober ved bruk av CVE-2016-7255-sårbarheten. Angrepene var mot mål fra USA ved hjelp av en kombinasjon av Microsoft Windows 10

sårbarhet og a Flash Player bakdør. Angripere prøvde å få tilgang og kompromittere sensitiv informasjon, men det skjedde ikke fordi null-dagers avbøtingssystemer som Microsoft har fått på plass, hindret dem i å kunne komme forbi det andre fase.

Hvis du har opplevd en BSOD i den tidsperioden kan dette ha vært årsaken. Imidlertid er en BSOD den eneste skaden angripere klarte å gjøre mot mål. Det er også en forklaring på hvordan Windows var i stand til å avverge trusselen: Det ser ut til at de begrensninger som ble brukt av utvikler er avhengig av ytterligere kontroll av lengdefelt og sikring av virtuelle adresseområder, slik at de ikke kan brukes til RW primitiver.

Mens en oppdatering kom senere, er det flott å vite det Windows 10 er i stand til å beskytte brukere - Microsofts uttalelse for de som har lyst sittende ender bruker Microsofts operativsystem.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • Adopsjonsfrekvensen for Windows 10-jubileumsoppdateringen øker
  • De fleste Windows 10-jubileumsoppdateringsproblemer fremdeles til stede, to måneder etter utgivelsen
  • Windows 10 Anniversary Update er Microsofts sikreste operativsystem
Hotel Wi-Fi er usikkert for ditt arbeid, ifølge FBI

Hotel Wi-Fi er usikkert for ditt arbeid, ifølge FBINyheterVpnCybersikkerhet

Federal Bureau of Investigation utstedte en kunngjøring om offentlige tjenester om risikoen ved bruk av hotell-Wi-Fi-nettverk under fjernarbeid.De fleste brukere ser ikke ut til å innse alvorlighet...

Les mer
DuckDuckGo-grunnlegger svarer på brukerspørsmål om personvern på nettet

DuckDuckGo-grunnlegger svarer på brukerspørsmål om personvern på nettetPersonvernCybersikkerhet

Online personvern er et av de hotteste debattemnene i verden. Tanken om at brukerdata er en vare, appellerer ikke til noen.Dessverre går det i dag å være online og avsløre personlig informasjon hån...

Les mer
Windows 10 Huawei MateBook bærbare datamaskiner har store sikkerhetsfeil

Windows 10 Huawei MateBook bærbare datamaskiner har store sikkerhetsfeilWindows 10 Bærbar PcCybersikkerhet

Hackere har målrettet mot Windows 10-PCer igjen og kompromitterer kjernens sikkerhet. Microsoft oppdaget et lokalt privilegert sårbarhet for kjøring som eksisterte i Huawei PC Manager-driverprogram...

Les mer