Drošība ir Microsoft galvenā pārdošanas vieta tās darbvirsmas operētājsistēmas jaunākajai versijai. Programmatūras gigants tagad atkārto, ka ir nopietni ticis pie šī mērķa sasniegšanas, parādot, kā 2016. gada laikā tas liedza dažus nulles dienas ekspluatācijas gadījumus, pirms plāksteri kļuva pieejami.

Microsoft ļaunprātīgas programmatūras aizsardzības centra komanda parādīja, kā jaunākie Windows 10 drošības elementi 2016. gada novembrī novērsa divas nulles dienas ievainojamības, pat pirms Microsoft laboja šos trūkumus. Šie drošības elementi bija daļa no jubilejas atjauninājuma, kuru Microsoft ieviesa pagājušajā vasarā.

Microsoft sacīja, ka tā pārbauda izmantošanas veidus, kas bija vērsti uz 2016. gada augustā izlaistām mazināšanas stratēģijām. Mērķis bija parādīt, kā šie paņēmieni varētu mazināt turpmākos nulles dienu ekspluatācijas gadījumus, kuriem ir tādas pašas iezīmes. Redmondas kompānija emuāra ziņojumā sacīja:

“Galvenais notikums, kas notiek pēc nulles dienas izmantojuma detonācijas, ir tas, ka katrs gadījums ir vērtīga iespēja novērtēt, cik stabila var būt platforma - kā mazināšanas paņēmieni un papildu aizsardzības slāņi var noturēt kiberuzbrukumus, kamēr tiek fiksētas ievainojamības un labojumi. tiek izvietoti. Tā kā ir nepieciešams laiks, lai meklētu ievainojamības, un praktiski nav iespējams tos visus atrast, šādiem drošības uzlabojumiem var būt liela nozīme, novēršot uzbrukumus, kuru pamatā ir nulles dienas ekspluatācija. ”

Microsoft arī sacīja, ka tas parādīja, kā Windows 10 Anniversary Update atjaunināšanas paņēmieni tiek neitralizēti un papildus īpašiem izmantošanas veidiem tiek neitralizēti. Tas noveda pie uzbrukuma virsmu samazināšanas, kas būtu sagatavojis ceļu turpmākiem nulles dienas ekspluatācijas gadījumiem.

Konkrētāk, komanda pārbaudīja divus kodola līmeņa ekspluatācijas veidus, izmantojot progresīvo pastāvīgo draudu grupu STRONTIUM, ko izmantoja, lai uzbruktu Windows 10 lietotājiem. Komanda reģistrēja izmantošanu kā CVE-2016-7255, kuru Microsoft 2016. gada oktobrī atklāja kā šķēpu pikšķerēšanas kampaņas daļu, kuras mērķauditorija bija ASV ideju laboratorijas un nevalstiskās organizācijas. APT grupa apvienoja kļūdu ar Adobe Flash Player trūkumu, bieži sastopama sastāvdaļa daudzos uzbrukumos.

Otrais izmantošanas veids ir kodēts ar nosaukumu CVE-2016-7256, kas ir OpenType fonta privilēģiju paaugstinājums, kas atklājās kā daļa no uzbrukumiem Dienvidkorejas upuriem 2016. gada jūnijā. Abi izmanto saasinātās privilēģijas. Windows 10 drošības paņēmieni, kas tika piegādāti kopā ar Anniversary Update, bloķēja abus draudus.