Aktualizácia Windows 10 Anniversary Update zmarila zneužitie nulového dňa minulý rok pred vydaním opráv

Zabezpečenie je hlavným predajným miestom spoločnosti Microsoft pre najnovšiu verziu operačného systému pre stolné počítače. Softvérový gigant teraz opätovne zdôrazňuje, že to s týmto cieľom myslí vážne, príkladom toho, ako niekedy v roku 2016 prekazil niektoré exploity nulového dňa pred sprístupnením opráv.

Tím Microsoft Malware Protection Center ilustroval, ako najnovšie bezpečnostné funkcie systému Windows 10 porazili dve zraniteľné miesta v nultý deň v novembri 2016, ešte predtým, ako spoločnosť Microsoft tieto chyby napravila. Tieto ochranné prvky boli súčasťou Aktualizácia výročia že Microsoft uviedol na trh minulé leto.

Spoločnosť Microsoft uviedla, že testuje výhody, ktoré boli zamerané na stratégie zmierňovania, ktoré boli zverejnené v auguste 2016. Cieľom bolo preukázať, ako by tieto techniky mohli zmierniť budúce zneužitia nulového dňa, ktoré majú rovnaké vlastnosti. Spoločnosť Redmond uviedla v blogovom príspevku:

„Kľúčovým spôsobom, ako zabrániť detonácii zneužitia nulového dňa, je to, že každá inštancia predstavuje cennú príležitosť posúdiť, aká odolná môže byť platforma - ako môžu techniky zmierňovania a ďalšie obranné vrstvy udržiavať kybernetické útoky na uzde, zatiaľ čo sa opravujú zraniteľné miesta a nasadzujú sa opravy. Pretože hľadanie zraniteľností si vyžaduje čas a je takmer nemožné ich všetky nájsť, môžu byť tieto vylepšenia zabezpečenia rozhodujúce pri predchádzaní útokom na základe zneužitia nulového dňa. “

Spoločnosť Microsoft tiež uviedla, že demonštrovala, ako techniky zmierňovania následkov v aktualizácii Windows 10 Anniversary Update neutralizovali metódy využívania navyše k samotným konkrétnym zneužitiam. To viedlo k zmenšeniu útočných povrchov, ktoré by vydláždilo cestu pre budúce zneužitia nulového dňa.

Tím presnejšie skúmal dva zneužitia na úrovni jadra, ktoré na pokus o útok použila skupina pokročilých pretrvávajúcich hrozieb, ktoré používalo STRONTIUM Windows 10 používateľov. Tím zaznamenal zneužitie ako CVE-2016-7255, ktoré spoločnosť Microsoft zistila v októbri 2016 ako súčasť phishingovej kampane zameranej na spear tanky a mimovládne organizácie v USA Skupina APT spojila chybu s chybou aplikácie Adobe Flash Player, bežnou súčasťou mnohých útoky.

Druhé zneužitie má kódové označenie CVE-2016-7256, zneužitie písma typu písma typu OpenType, ktoré sa objavilo v rámci útokov na juhokórejské obete v júni 2016. Tí dvaja využili stupňované privilégiá. Techniky zabezpečenia systému Windows 10, ktoré boli dodané s aktualizáciou Anniversary Update, blokovali obe hrozby.

SÚVISIACE PRÍBEHY, KTORÉ TREBA KONTROLA:

  • Oprava: „Zlyhanie kontroly zabezpečenia jadra“ vo Windows 10, 8.1
  • 10 najlepších anti-hackerských softvérov pre Windows 10
  • Zlepšite zabezpečenie systému Windows 10 pomocou aplikácie Win10 Security Plus
Ubisoft? Activision? Xbox? Kto má práva na streamovanie?

Ubisoft? Activision? Xbox? Kto má práva na streamovanie?MicrosoftXbox

Microsoft musí zaplatiť za nákup Activision-Blizzard.Ubisoft bude mať celosvetové exkluzívne práva na streamovanie hier Activision-Blizzard po dobu 15 rokov.Microsoft bude môcť streamovať hry v eur...

Čítaj viac
Je Microsoft tou správnou stranou, ktorá hovorí o tajfúne Flax?

Je Microsoft tou správnou stranou, ktorá hovorí o tajfúne Flax?MicrosoftKyber Ochrana

Microsoft má pred sebou dlhú cestu, pokiaľ ide o bezpečnosť,V roku 2022 bolo napadnutých viac ako 80 % účtov Microsoft 365.Začiatkom tohto leta Tenable tvrdo kritizoval Microsoft za to, že neriešil...

Čítaj viac
Funguje systém Xbox strike? Tu je to, čo si o tom ľudia myslia

Funguje systém Xbox strike? Tu je to, čo si o tom ľudia mysliaMicrosoftXbox

Systém Xbox Strike využíva postupné zakazovanie na odrádzanie od urážlivého správania.Systém Xbox Strike vás udrie 8-krát, než vám zakáže ročný zákaz.Zdalo by sa, že systém veľa ľudí odradí, no rob...

Čítaj viac