Bản cập nhật kỷ niệm Windows 10 đã ngăn chặn việc khai thác 0 ngày vào năm ngoái trước khi phát hành bản vá

Video: Tải và cài Win 10 LTSC 1809 X64 gốc từ trang chủ Microsoft vô cùng sạch sẽ không sợ virus 2024

Video: Tải và cài Win 10 LTSC 1809 X64 gốc từ trang chủ Microsoft vô cùng sạch sẽ không sợ virus 2024
Anonim

Bảo mật là điểm bán hàng chính của Microsoft cho phiên bản mới nhất của hệ điều hành máy tính để bàn. Gã khổng lồ phần mềm hiện đang nhắc lại rằng nó rất nghiêm túc với mục tiêu đó bằng cách minh họa bằng cách nào đó, tại một số điểm trong năm 2016, nó đã cản trở một số khai thác 0 ngày trước khi các bản vá có sẵn.

Nhóm Microsoft Malware Protection Center đã minh họa cách các tính năng bảo mật mới nhất của Windows 10 đã đánh bại hai lỗ hổng zero-day vào tháng 11 năm 2016 ngay cả trước khi Microsoft vá các lỗ hổng đó. Những tính năng bảo mật này là một phần của Bản cập nhật kỷ niệm mà Microsoft tung ra vào mùa hè năm ngoái.

Microsoft cho biết họ đang thử nghiệm các khai thác nhắm vào các chiến lược giảm thiểu được phát hành vào tháng 8 năm 2016. Mục tiêu là chứng minh làm thế nào các kỹ thuật đó có thể giảm thiểu các khai thác 0 ngày trong tương lai có cùng đặc điểm. Công ty Redmond cho biết trong một bài đăng trên blog:

Một vấn đề quan trọng trong việc kích hoạt khai thác 0 ngày là mỗi trường hợp thể hiện một cơ hội quý giá để đánh giá mức độ linh hoạt của một nền tảng - làm thế nào các kỹ thuật giảm thiểu và các lớp phòng thủ bổ sung có thể ngăn chặn các cuộc tấn công mạng, trong khi các lỗ hổng đang được sửa chữa và các bản vá lỗi đang được triển khai. Bởi vì cần có thời gian để tìm kiếm các lỗ hổng và hầu như không thể tìm thấy tất cả chúng, nên những cải tiến bảo mật như vậy có thể rất quan trọng trong việc ngăn chặn các cuộc tấn công dựa trên khai thác 0 ngày.

Microsoft cũng cho biết họ đã trình diễn cách khai thác các kỹ thuật giảm thiểu trong Windows 10 Anniversary Update phương pháp khai thác trung hòa trên chính các khai thác cụ thể. Điều này dẫn đến việc giảm các bề mặt tấn công sẽ mở đường cho các hoạt động khai thác 0 ngày trong tương lai.

Cụ thể hơn, nhóm đã kiểm tra hai khai thác ở cấp độ hạt nhân mà nhóm mối đe dọa dai dẳng mà STRONTIUM đã sử dụng để cố gắng tấn công người dùng Windows 10. Nhóm đã đăng nhập khai thác dưới dạng CVE-2016-7255, được Microsoft phát hiện vào tháng 10 năm 2016 như một phần của chiến dịch lừa đảo nhắm vào các nhóm cố vấn và tổ chức phi chính phủ ở Hoa Kỳ Nhóm APT đã kết hợp lỗi với lỗ hổng Adobe Flash Player, một thành phần phổ biến trong nhiều cuộc tấn công.

Khai thác thứ hai có tên mã CVE-2016-7256, một khai thác đặc quyền nâng cao phông chữ OpenType nổi lên như một phần của các cuộc tấn công chống lại nạn nhân Hàn Quốc vào tháng 6 năm 2016. Hai khai thác đã leo thang đặc quyền. Các kỹ thuật bảo mật Windows 10 đi kèm với Bản cập nhật kỷ niệm đã chặn cả hai mối đe dọa.

Bản cập nhật kỷ niệm Windows 10 đã ngăn chặn việc khai thác 0 ngày vào năm ngoái trước khi phát hành bản vá