Безпека - це основна точка продажу Microsoft останньої версії настільної операційної системи. Зараз гігант програм повторює, що з цією метою він серйозно ставиться, показуючи, як у певний момент у 2016 році це зірвало деякі нульові подвиги до появи патчів.
Команда Центру захисту від шкідливих програм Microsoft продемонструвала, як новітні функції безпеки Windows 10 перемогли дві уразливості нульового дня в листопаді 2016 року ще до того, як Microsoft виправила ці недоліки. Ці функції безпеки були частиною Ювілейне оновлення що Microsoft випустила минулого літа.
Microsoft заявила, що тестує подвиги, спрямовані на стратегії пом'якшення наслідків, випущені в серпні 2016 року. Метою було продемонструвати, як ці методи можуть пом'якшити майбутні подвиги нульового дня, що мають однакові риси. Компанія "Редмонд" заявила у своєму повідомленні в блозі:
“Ключовим виводом з детонації експлойтів нульових днів є те, що кожен екземпляр представляє цінну можливість оцінити, наскільки стійкою може бути платформа - як методи пом'якшення наслідків та додаткові захисні шари можуть утримати кібератаки, поки вразливі місця виправляються та розгортаються патчі. Оскільки на пошук вразливих місць потрібен час, і знайти їх практично неможливо, такі вдосконалення безпеки можуть мати вирішальне значення для запобігання атакам, заснованим на нульових експлойтах ".
Microsoft також заявила, що продемонструвала, як використання методів пом'якшення наслідків в Windows 10 Anniversary Update нейтралізує методи експлуатації поверх конкретних експлойтів. Це призвело до зменшення поверхонь атаки, що могло б відкрити шлях для майбутніх подвигів нульових днів.
Більш конкретно, команда розглянула два експлойти на рівні ядра, які просунута група стійких загроз STRONTIUM використовувала для спроби атакувати Windows 10 користувачів. Команда зареєструвала експлойт як CVE-2016-7255, який Microsoft виявила в жовтні 2016 року як частину кампанії фішингу, спрямованої на роздуми. танки та неурядові організації в США Група APT поєднала цю помилку з вадою Adobe Flash Player, загальним інгредієнтом багатьох атаки.
Другий експлойт - під кодовою назвою CVE-2016-7256 - експлойт з підвищенням привілеїв OpenType, який з’явився в рамках атак на жертви Південної Кореї в червні 2016 року. Два подвиги посилили привілеї. Методи безпеки для Windows 10, які постачались разом із Anniversary Update, заблокували обидві загрози.
ПОВ’ЯЗАНІ ІСТОРІЇ, ЩО ВИ ПОТРІБНІ ПЕРЕВІРИТИ:
- Виправлення: «Помилка перевірки безпеки ядра» в Windows 10, 8.1
- 10 найкращих анти-хакерських програм для Windows 10
- Покращте безпеку Windows 10 за допомогою Win10 Security Plus
