Η ασφάλεια είναι το κύριο σημείο πώλησης της Microsoft για την τελευταία έκδοση του λειτουργικού συστήματος επιτραπέζιων υπολογιστών της. Ο γίγαντας του λογισμικού επαναλαμβάνει τώρα ότι είναι σοβαρό με αυτόν τον στόχο υποδεικνύοντας πώς, σε κάποια χρονική στιγμή το 2016, εμπόδισε κάποιες μηδενικές εκμεταλλεύσεις προτού τα μπαλώματα γίνουν διαθέσιμα.

Η ομάδα του Κέντρου προστασίας από κακόβουλα προγράμματα της Microsoft έδειξε πως οι τελευταίες λειτουργίες ασφαλείας των Windows 10 ξεπέρασαν δύο ευπάθειες μηδενικής ημέρας το Νοέμβριο του 2016, ακόμη και πριν η Microsoft σπάσει αυτές τις ατέλειες. Αυτά τα χαρακτηριστικά ασφαλείας ήταν μέρος της ενημερωμένης έκδοσης επετείου που ξεκίνησε η Microsoft το περασμένο καλοκαίρι.

Η Microsoft δήλωσε ότι δοκιμάζει τις εκμεταλλεύσεις που στοχεύουν στις στρατηγικές μετριασμού που δημοσιεύθηκαν τον Αύγουστο του 2016. Στόχος ήταν να αποδειχθεί πώς οι τεχνικές αυτές θα μπορούσαν να μετριάσουν τα μελλοντικά εκμεταλλεύματα μηδενικής ημέρας που έχουν τα ίδια χαρακτηριστικά. Η εταιρεία Redmond είπε σε μια θέση στο blog:

"Ένα βασικό εργαλείο από την έκρηξη των εκμεταλλεύσεων μηδενικής ημέρας είναι ότι κάθε περίπτωση αντιπροσωπεύει μια πολύτιμη ευκαιρία για να εκτιμήσει πόσο ανθεκτική είναι μια πλατφόρμα - πώς οι τεχνικές μετριασμού και τα πρόσθετα αμυντικά στρώματα μπορούν να κρατήσουν τα cyberattacks στον κόλπο, ενώ τα τρωτά σημεία αναπτυχθεί. Επειδή χρειάζεται χρόνος για να κυνηγήσουν τα τρωτά σημεία και είναι σχεδόν αδύνατο να βρεθούν όλα αυτά, αυτές οι βελτιώσεις ασφαλείας μπορεί να είναι κρίσιμες για την πρόληψη επιθέσεων που βασίζονται σε εκμεταλλεύσεις μηδενικών ημερών."

Η Microsoft δήλωσε επίσης ότι απέδειξε πώς εκμεταλλεύονται τις τεχνικές μετριασμού στην ενημερωμένη έκδοση των Windows 10 Επέτειος εξουδετέρωσαν τις μεθόδους εκμετάλλευσης πάνω από τα ίδια τα συγκεκριμένα εκμεταλλεύματα. Αυτό οδήγησε στη μείωση των επιφανειών επίθεσης που θα προετοίμαζαν το δρόμο για μελλοντικές εκμεταλλεύσεις μηδενικής ημέρας.

Συγκεκριμένα, η ομάδα εξέτασε δύο εκμεταλλεύσεις σε επίπεδο πυρήνα που προχώρησαν στην επίμονη ομάδα απειλών STRONTIUM που χρησιμοποιήθηκε για να επιχειρήσει να επιτεθεί σε χρήστες των Windows 10. Η ομάδα καταγράφει το εκμεταλλευόμενο ως CVE-2016-7255, το οποίο ανίχνευσε η Microsoft τον Οκτώβριο του 2016 ως μέρος μιας καμπάνιας δόλιου phishing που στοχεύει ομάδες προβληματισμού και μη κυβερνητικές οργανώσεις στις ΗΠΑ. Η ομάδα APT συνένωσε το σφάλμα με ένα ελάττωμα του Adobe Flash Player κοινό συστατικό σε πολλές επιθέσεις.

Το δεύτερο εκμεταλλευόμενο κωδικό όνομα CVE-2016-7256, το οποίο εκμεταλλεύεται το OpenType font-elevation-privilege που εμφανίστηκε στο πλαίσιο των επιθέσεων εναντίον των θυμάτων της Νότιας Κορέας τον Ιούνιο του 2016. Τα δύο εκμεταλλεύματα κλιμάκωσαν τα προνόμια. Οι τεχνικές ασφαλείας των Windows 10 που συνοδεύουν την Ενημερωμένη Επέτειος εμπόδισαν και τις δύο απειλές.