ความปลอดภัยเป็นจุดขายหลักของ Microsoft สำหรับระบบปฏิบัติการเดสก์ท็อปเวอร์ชันล่าสุด ยักษ์ใหญ่ซอฟต์แวร์กำลังย้ำว่าเป้าหมายนั้นจริงจังโดยยกตัวอย่างว่าในบางจุดในปี 2559 มันขัดขวางบางคนได้อย่างไร การหาประโยชน์จากซีโร่เดย์ ก่อนที่แพทช์จะพร้อมใช้งาน
ทีมงาน Microsoft Malware Protection Center ได้แสดงให้เห็นว่าคุณลักษณะด้านความปลอดภัยล่าสุดของ Windows 10 เอาชนะช่องโหว่ Zero-day สองรายการในเดือนพฤศจิกายน 2016 ได้อย่างไร ก่อนที่ Microsoft จะแก้ไขข้อบกพร่องเหล่านั้น คุณลักษณะด้านความปลอดภัยเหล่านั้นเป็นส่วนหนึ่งของ อัพเดตครบรอบ ที่ Microsoft เปิดตัวเมื่อฤดูร้อนที่แล้ว
Microsoft กล่าวว่ากำลังทดสอบช่องโหว่ที่กำหนดเป้าหมายกลยุทธ์การบรรเทาผลกระทบที่เผยแพร่ในเดือนสิงหาคม 2559 เป้าหมายคือการแสดงให้เห็นว่าเทคนิคเหล่านั้นอาจลดการหาประโยชน์ซีโร่เดย์ในอนาคตที่มีลักษณะเหมือนกันได้อย่างไร บริษัท Redmond กล่าวในบล็อกโพสต์:
“ประเด็นสำคัญจากการระเบิดของช่องโหว่ซีโร่เดย์คือแต่ละอินสแตนซ์แสดงถึงโอกาสอันมีค่าในการประเมินว่าแพลตฟอร์มมีความยืดหยุ่นเพียงใด — วิธีที่เทคนิคการบรรเทาผลกระทบและชั้นการป้องกันเพิ่มเติมสามารถป้องกันการโจมตีทางไซเบอร์ได้ ในขณะที่ช่องโหว่กำลังได้รับการแก้ไขและแพตช์กำลังถูกปรับใช้ เนื่องจากต้องใช้เวลาในการไล่ล่าหาช่องโหว่และแทบจะเป็นไปไม่ได้เลยที่จะค้นหาช่องโหว่ทั้งหมด การปรับปรุงความปลอดภัยดังกล่าวจึงมีความสำคัญในการป้องกันการโจมตีโดยอิงจากช่องโหว่ซีโร่เดย์”
Microsoft ยังกล่าวด้วยว่ามันแสดงให้เห็นว่าเทคนิคการลดช่องโหว่ใน Windows 10 Anniversary Update ได้ทำให้วิธีการหาช่องโหว่ที่เป็นกลางได้อย่างไรนอกเหนือจากการหาประโยชน์เฉพาะ สิ่งนี้นำไปสู่การลดพื้นผิวการโจมตีที่จะปูทางสำหรับการโจมตีซีโร่เดย์ในอนาคต
โดยเฉพาะอย่างยิ่ง ทีมงานได้ตรวจสอบการจู่โจมระดับเคอร์เนลสองครั้งที่กลุ่มภัยคุกคามขั้นสูง STRONTIUM ใช้เพื่อพยายามโจมตี Windows 10 ผู้ใช้ ทีมงานได้บันทึกการเอารัดเอาเปรียบเป็น CVE-2016-7255 ซึ่ง Microsoft ตรวจพบในเดือนตุลาคม 2559 ซึ่งเป็นส่วนหนึ่งของแคมเปญสเปียร์ฟิชชิ่งที่กำหนดเป้าหมายคิดว่า รถถังและองค์กรพัฒนาเอกชนในสหรัฐอเมริกา กลุ่ม APT ได้รวมจุดบกพร่องเข้ากับข้อบกพร่องของ Adobe Flash Player ซึ่งเป็นส่วนประกอบทั่วไปในหลาย ๆ การโจมตี
ช่องโหว่ที่สองมีชื่อรหัสว่า CVE-2016-7256 ซึ่งเป็นการใช้ประโยชน์จากแบบอักษร OpenType ที่ยกระดับสิทธิ์ซึ่งเป็นส่วนหนึ่งของการโจมตีเหยื่อชาวเกาหลีใต้ในเดือนมิถุนายน 2559 ทั้งสองหาประโยชน์เพิ่มสิทธิพิเศษ เทคนิคการรักษาความปลอดภัย Windows 10 ที่มาพร้อมกับ Anniversary Update ได้บล็อกภัยคุกคามทั้งสอง
เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- แก้ไข: 'Kernel Security Check Failure' ใน Windows 10, 8.1
- 10 ซอฟต์แวร์ป้องกันการแฮ็กที่ดีที่สุดสำหรับ Windows 10
- ปรับปรุงความปลอดภัยของ Windows 10 ด้วย Win10 Security Plus
