Bezpieczeństwo jest głównym punktem sprzedaży najnowszej wersji systemu operacyjnego Microsoftu. Gigant oprogramowania powtarza teraz, że poważnie podchodzi do tego celu, pokazując, jak w pewnym momencie 2016 roku udaremnił niektóre exploity dnia zerowego zanim łatki stały się dostępne.
Zespół Microsoft Malware Protection Center zilustrował, w jaki sposób najnowsze funkcje zabezpieczeń systemu Windows 10 pokonały dwie luki dnia zerowego w listopadzie 2016 r., jeszcze zanim firma Microsoft je załatała. Te zabezpieczenia były częścią Aktualizacja rocznicowa że Microsoft wypuścił na rynek zeszłego lata.
Microsoft powiedział, że testuje exploity ukierunkowane na strategie łagodzenia skutków wydane w sierpniu 2016 roku. Celem było wykazanie, w jaki sposób te techniki mogą złagodzić przyszłe exploity dnia zerowego, które mają te same cechy. Firma z Redmond napisała w poście na blogu:
„Kluczowym wnioskiem z detonacji exploitów zero-day jest to, że każda instancja stanowi cenną okazję do oceny, jak odporna może być platforma — w jaki sposób techniki łagodzenia skutków i dodatkowe warstwy obronne mogą powstrzymać cyberataki, podczas gdy luki w zabezpieczeniach są naprawiane i wdrażane są łatki. Ponieważ poszukiwanie luk w zabezpieczeniach wymaga czasu, a znalezienie ich wszystkich jest praktycznie niemożliwe, takie ulepszenia zabezpieczeń mogą mieć kluczowe znaczenie w zapobieganiu atakom opartym na exploitach zero-day”.
Microsoft powiedział również, że zademonstrował, w jaki sposób techniki łagodzenia exploitów zawarte w rocznicowej aktualizacji systemu Windows 10 zneutralizowały metody exploitów, oprócz samych exploitów. Doprowadziło to do zmniejszenia powierzchni ataku, które utorowałyby drogę przyszłym exploitom zero-day.
Dokładniej rzecz biorąc, zespół zbadał dwa exploity na poziomie jądra, które zaawansowana grupa trwałych zagrożeń STRONTIUM wykorzystała do próby ataku Okna 10 użytkowników. Zespół zarejestrował exploita jako CVE-2016-7255, który Microsoft wykrył w październiku 2016 r. w ramach kampanii phishingowej ukierunkowanej na myślenie czołgów i organizacji pozarządowych w USA Grupa APT połączyła błąd z błędem Adobe Flash Playera, który jest powszechnym składnikiem wielu ataki.
Drugi exploit nosi nazwę kodową CVE-2016-7256 i jest exploitem służącym do podniesienia uprawnień czcionki OpenType, który pojawił się w ramach ataków na ofiary z Korei Południowej w czerwcu 2016 r. Te dwa exploity eskalowały przywileje. Techniki bezpieczeństwa systemu Windows 10 dostarczone z aktualizacją rocznicową zablokowały oba zagrożenia.
POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:
- Poprawka: „Niepowodzenie sprawdzania zabezpieczeń jądra” w systemie Windows 10, 8.1
- 10 najlepszych programów antyhakerskich dla systemu Windows 10
- Popraw bezpieczeństwo systemu Windows 10 dzięki Win10 Security Plus
