وقالوا: "من خلال تقديم تقنيات التخفيف [استغلال] هذه ، فإننا نزيد تكلفة تطوير برمجيات إكسبلويت ، مما يجبر المهاجمين على إيجاد طرق للالتفاف حول طبقات دفاعية جديدة". "حتى التخفيف التكتيكي البسيط ضد بدائل القراءة والكتابة الشعبية يجبر مؤلفي الاستغلال على قضاء المزيد من الوقت والموارد في إيجاد طرق هجوم جديدة."
مقاطع الفيديو الموصى بها
بدأت حملة الهجوم الأولى في يونيو من قبل "جهات فاعلة غير معروفة" باستخدام "Hankray" ضد أهداف تقع في كوريا الجنوبية. تألفت الحملة من هجمات منخفضة المستوى وأعقبتها حملة ثانية في نوفمبر باستخدام Hankray أيضًا. استفادت هذه الموجة الثانية من وجود خلل في مكتبة خطوط Windows ، المعروف أيضًا باسم CVE-2016-7256 ، والذي مكّن المتسللين من رفع امتيازات حساب الكمبيوتر الشخصي وتثبيت Hankray backdoor.
متعلق ب
- تخلف في الألعاب؟ قد يؤدي تحديث Windows 11 هذا إلى حل المشكلة
- لا يمكن الحصول على تحديث Windows 11 22H2؟ يمكن أن يكون هناك سبب وجيه لماذا
- لماذا يجب على اللاعبين تجنب تحديث Windows 11 2022
وقالوا في تقرير يوم الجمعة: "تم التلاعب على وجه التحديد بنماذج الخطوط الموجودة على أجهزة الكمبيوتر المتأثرة بعناوين وبيانات مشفرة لتعكس تخطيطات ذاكرة النواة الفعلية". "يشير هذا إلى احتمالية قيام أداة ثانوية بإنشاء رمز الاستغلال ديناميكيًا في وقت التسلل."
باستخدام Windows 10 Anniversary Edition ، يتم التخفيف من استغلال الخط بواسطة AppContainer ، مما يمنع حدوثها على مستوى kernel. يتضمن AppContainer صندوق حماية معزول يمنع عمليات الاستغلال من اكتساب الامتيازات المتزايدة لجهاز الكمبيوتر. وفقًا للثنائي ، فإن هذه المساحة المحاطة بالجدار تقلل "بشكل كبير" من فرص استخدام تحليل الخط كزاوية للهجوم.
يتضمن تحديث الذكرى السنوية لـ Windows 10 أيضًا تحققًا إضافيًا من صحة تحليل ملف الخط. في اختباراتنا ، فشل رمز الاستغلال المحدد ل CVE-2016-7256 ببساطة في هذه الفحوصات ولا يمكنه الوصول إلى التعليمات البرمجية الضعيفة ".
كان الهجوم الثاني عبارة عن حملة تصيد بالرمح في أكتوبر. أطلق الهجوم من قبل مجموعة هجوم Strontium ، واستخدم الهجوم ثغرة في الثغرة الأمنية CVE-2016-7255 جنبًا إلى جنب مع الثغرة الأمنية CVE-2016-7855 في Adobe Flash Player. استهدفت المجموعة المنظمات غير الحكومية ومراكز الفكر في الولايات المتحدة. بشكل أساسي ، استخدمت المجموعة ثقب الأمان المستند إلى Flash للوصول إلى ثغرة Win32k.sys للحصول على امتيازات عالية لأجهزة الكمبيوتر المستهدفة.
ومع ذلك ، يتضمن تحديث الذكرى السنوية تقنيات الأمان التي تحمي ضد استغلال Win32k جنبًا إلى جنب مع الثغرات الأخرى. وبشكل أكثر تحديدًا ، يمنع تحديث الذكرى السنوية المهاجمين من إتلاف بنية نواة tagWND.strName واستخدام SetWindowsTextW لكتابة محتوى عشوائي في ذاكرة kernel. يتم تحقيق هذا المنع عن طريق إجراء فحوصات إضافية للحقول الأساسية والطول للتحقق من صحة نطاقات العناوين الظاهرية وأنها غير قابلة للاستخدام في أساسيات القراءة والكتابة.
توفر Microsoft مستندًا حول إجراءات الأمان المضافة المكدسة في Windows 10 Anniversary Update كملف PDF هنا. كما هو الحال دائمًا ، تم تضمين Windows Defender في النظام الأساسي لـ Windows كخدمة مجانية ، تحمي العملاء تلقائيًا من أحدث التهديدات. تقدم Microsoft أيضًا ملف خدمة الاشتراك في Windows Defender Advanced Threat Protection للمؤسسة ، مما يوفر طبقة حماية "ما بعد الانتهاك".
توصيات المحررين
- Windows 11 vs. Windows 10: هل حان وقت الترقية أخيرًا؟
- قم بتحديث Windows الآن - قامت Microsoft للتو بإصلاح العديد من المآثر الخطيرة
- قد يؤدي تحديث Windows 11 2022 إلى إبطاء عمليات نقل الملفات بنسبة 40٪
- تحديث Windows 11 2022: أفضل الميزات الجديدة لتجربتها اليوم
- تحديث Windows 11 2022 هو ما كان يجب أن نراه منذ البداية
ترقية نمط حياتكتساعد Digital Trends القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والافتتاحيات الثاقبة والنظرات الخاطفة الفريدة من نوعها.
