Η ενημερωμένη έκδοση των Windows 10 επετείου αποθηκεύει την ημέρα σε απειλές μηδέν

Βίντεο: What is a Video Decoder? 2024

Βίντεο: What is a Video Decoder? 2024
Anonim

Η προστασία του συστήματος είναι και πάντα θα αποτελέσει βασική μέριμνα για όλα τα εμπλεκόμενα μέρη, καθώς υπάρχουν πολλοί που θα προσπαθήσουν να επωφεληθούν από διαφορετικές καταστάσεις με το λογισμικό. Καλά σχεδιασμένα μέτρα ασφαλείας θα τα σταματήσουν να το κάνουν, όμως, όπως το πώς τα Windows 10 της Microsoft υπερνίκησαν πρόσφατα τις πιθανότητες και κατάφεραν να μπλοκάρουν κάποιες απειλές μηδενικής ημέρας χωρίς να χτυπήσουν εναντίον τους.

Η Microsoft δημοσίευσε μια εκτενή θέση μέσω των εκπροσώπων της, Elia Florio και Matt Oh, πρόσφατα, μέρος της ερευνητικής ομάδας του Microsoft Windows Defender ATP της Microsoft. Είχαν συντονιστεί για να εκπαιδεύσει τους ανθρώπους για απειλές μηδενικής ημέρας και πώς η Microsoft έβαλε ένα αντίμετρο στη θέση που φαίνεται να έχει δουλέψει. Το αντιστάθμισμα κατά των απειλών μηδενικών ημερών αναφέρεται στην πραγματικότητα ως μετριασμός εκμετάλλευσης μηδενικών ημερών και έχει γίνει μέρος της Ενημέρωσης Επέτειος των Windows.

Σε αυτή την πιο πρόσφατη κατάσταση, η ομάδα Strontium βρισκόταν πίσω από μια σειρά επιθέσεων τον Οκτώβριο χρησιμοποιώντας την ευπάθεια CVE-2016-7255. Οι επιθέσεις ήταν ενάντια σε στόχους από τις ΗΠΑ χρησιμοποιώντας έναν συνδυασμό τρωτότητας των Microsoft Windows 10 και πίσω πόρτας του Flash Player. Οι επιτιθέμενοι προσπάθησαν να αποκτήσουν πρόσβαση και να διακυβεύσουν ευαίσθητες πληροφορίες, αλλά αυτό δεν συνέβη επειδή τα μηδενικά συστήματα μετριασμού που έθεσε σε εφαρμογή η Microsoft τους εμπόδισαν να αποφύγουν τη δεύτερη φάση.

Εάν έχετε δοκιμάσει μια BSOD σε αυτή την περίοδο, αυτό ίσως ήταν ο λόγος. Ωστόσο, ένα BSOD είναι η μόνη ζημιά που οι επιτιθέμενοι ήταν σε θέση να κάνουν με τους στόχους. Υπάρχει επίσης μια εξήγηση για το πώς τα Windows ήταν σε θέση να αποτρέψουν την απειλή: Φαίνεται ότι οι μετριασμοί που χρησιμοποιούνται από τον προγραμματιστή βασίζονται σε επιπρόσθετο έλεγχο των πεδίων μήκους και εξασφάλιση εικονικών εμβέλειας διευθύνσεων έτσι ώστε να μην μπορούν να χρησιμοποιηθούν για πρωτότυπα RW.

Ενώ ένα patch ήρθε αργότερα, είναι σπουδαίο να γνωρίζουμε ότι τα Windows 10 είναι σε θέση να προστατεύσουν τους χρήστες - τη δήλωση της Microsoft για όσους αισθάνονται ότι κάθονται πάπιες χρησιμοποιώντας το λειτουργικό σύστημα της Microsoft.

Η ενημερωμένη έκδοση των Windows 10 επετείου αποθηκεύει την ημέρα σε απειλές μηδέν