Saugumas yra pagrindinis „Microsoft“ pardavimo taškas naujausiai jos darbalaukio operacinės sistemos versijai. Programinės įrangos milžinė dabar pakartoja, kad rimtai siekia šio tikslo, parodydama, kaip tam tikru 2016 m. Laikotarpiu ji užkirto kelią nulinės dienos eksploatacijai, kol tapo prieinami pataisai.

„Microsoft“ kenkėjiškų programų apsaugos centro komanda parodė, kaip naujausios „Windows 10“ saugos funkcijos 2016 m. Lapkričio mėn. Nugalėjo dvi nulinės dienos spragas, dar prieš tai, kai „Microsoft“ ištaisė šias spragas. Šios saugos funkcijos buvo jubiliejinio atnaujinimo, kurį „Microsoft“ išleido praėjusią vasarą, dalis.

„Microsoft“ teigė, kad ji išbandė išnaudojimus, susijusius su 2016 m. Rugpjūčio mėn. Išleistomis švelninimo strategijomis. Tikslas buvo parodyti, kaip šios technologijos gali sušvelninti būsimus nulinių dienų išnaudojimus, turinčius tas pačias savybes. „Redmond“ kompanija tinklaraščio įraše teigė:

„Svarbiausias dalykas, nulėmęs nulinės dienos išnaudojimų detonavimą, yra tas, kad kiekviena instancija yra vertinga galimybė įvertinti, kokia platforma gali būti atspari - kaip švelninimo metodai ir papildomi gynybiniai sluoksniai gali išlaikyti kibernetinius išpuolius prie jūros, kol pažeidžiamumai nustatomi ir pataisos yra pataisytos. dislokuoti. Kadangi reikia laiko medžioti pažeidžiamumus, o jų visų rasti praktiškai neįmanoma, tokie saugumo patobulinimai gali būti labai svarbūs užkertant kelią išpuoliams, pagrįstiems nulio dienos išnaudojimais. “

„Microsoft“ taip pat teigė, kad ji pademonstravo, kaip naudojant „Windows 10 Anniversary Update“ sušvelninimo metodus neutralizuojami išnaudojimo metodai, o ne tik patys išnaudojimai. Tai leido sumažinti atakos paviršių, kuris būtų paruošęs kelią būsimiems nulinės dienos išnaudojimams.

Konkrečiau, komanda ištyrė du branduolio lygio išnaudojimus, susijusius su pažangia nuolatinės grėsmės grupe STRONTIUM, kuria buvo bandoma pulti „Windows 10“ vartotojus. Komanda užfiksavo išnaudojimą kaip CVE-2016-7255, kurį „Microsoft“ aptiko 2016 m. Spalio mėn., Vykdydama sukčiavimo apsimetant kampanija, nukreiptą į JAV minčių tankus ir nevyriausybines organizacijas. APT grupė sujungė klaidą su „Adobe Flash Player“ trūkumu, dažnas daugelio išpuolių ingredientas.

Antrasis išnaudojimas yra kodiniu pavadinimu CVE-2016-7256, „OpenType“ šrifto privilegijų padidinimas, kuris buvo panaudotas kaip dalis išpuolių prieš Pietų Korėjos aukas 2016 m. Birželio mėn. Du išnaudojimai padidino privilegijas. „Windows 10“ saugos metodai, kuriuos gavote kartu su „Anniversary Update“, užblokavo abi grėsmes.