"Ved at levere disse [udnyttelse] afbødningsteknikker øger vi omkostningerne ved udvikling af udnyttelse, og tvinger angribere til at finde veje uden om nye forsvarslag," sagde de. "Selv den simple taktiske afbødning mod populære læse-skrive-primitiver tvinger udnyttelsesforfatterne til at bruge mere tid og ressourcer på at finde nye angrebsruter."
Anbefalede videoer
Den første angrebskampagne begyndte i juni af "uidentificerede aktører" ved at bruge "Hankray" mod mål beliggende i Sydkorea. Kampagnen bestod af angreb på lavt niveau og blev fulgt op af en anden kampagne i november, der også brugte Hankray. Denne anden bølge udnyttede en fejl i Windows-skrifttypebiblioteket, også kaldet CVE-2016-7256, der gjorde det muligt for hackere at hæve en pc's kontorettigheder og installere Hankray-bagdøren.
Relaterede
- halter i spil? Denne Windows 11-opdatering kan muligvis løse problemet
- Kan du ikke hente Windows 11 22H2-opdateringen? Det kan der være en god grund til
- Hvorfor spillere bør undgå Windows 11 2022-opdateringen
"Skriftprøverne fundet på berørte computere blev specifikt manipuleret med hårdkodede adresser og data for at afspejle faktiske kernehukommelseslayouts," sagde de i fredagens rapport. "Dette indikerer sandsynligheden for, at et sekundært værktøj dynamisk genererede udnyttelseskoden på infiltrationstidspunktet."
Med Windows 10 Anniversary Edition afbødes fontudnyttelser af AppContainer, hvilket forhindrer dem i at finde sted på kerneniveau. AppContainer inkluderer en isoleret sandkasse, der blokerer udnyttelser fra at opnå eskalerede privilegier på en pc. Ifølge duoen reducerer dette indmurede rum "betydeligt" chancerne for at bruge font-parsing som en angrebsvinkel.
"Windows 10 Anniversary Update inkluderer også yderligere validering til skrifttypefilparsing. I vores test klarer den specifikke udnyttelseskode for CVE-2016-7256 simpelthen disse kontroller og er ude af stand til at nå sårbar kode,” tilføjede de.
Det andet angreb var en spyd-phishing-kampagne i oktober. Lanceret af Strontium-angrebsgruppen brugte angrebet en udnyttelse af CVE-2016-7255-sårbarheden sammen med CVE-2016-7855-sårbarheden i Adobe Flash Player. Gruppen var rettet mod ikke-statslige organisationer og tænketanke i USA. Grundlæggende brugte gruppen det Flash-baserede sikkerhedshul til at få adgang til win32k.sys-sårbarheden for at opnå forhøjede rettigheder for de målrettede pc'er.
Anniversary Update inkluderer dog sikkerhedsteknikker, der forsvarer sig mod Win32k-udnyttelsen sammen med andre udnyttelser. Mere specifikt forhindrer Anniversary Update angribere i at ødelægge tagWND.strName-kernestrukturen og bruge SetWindowsTextW til at skrive vilkårligt indhold i kernehukommelsen. Denne forebyggelse opnås ved at udføre yderligere kontroller for basis- og længdefelterne for at verificere, at de virtuelle adresseområder er korrekte, og at de ikke kan bruges til læse-skrive-primitiver.
Microsoft leverer et dokument om de ekstra sikkerhedsforanstaltninger, der proppes ind i Windows 10 Anniversary Update som PDF her. Som altid er Windows Defender indbygget i Windows-platformen som en gratis tjeneste, der automatisk beskytter kunderne mod de seneste trusler. Microsoft tilbyder også Windows Defender Advanced Threat Protection abonnementstjeneste for virksomheden, hvilket giver et "efterbrud"-lag af beskyttelse.
Redaktørens anbefalinger
- Windows 11 vs. Windows 10: endelig tid til at opgradere?
- Opdater Windows nu - Microsoft har lige rettet flere farlige udnyttelser
- Windows 11 2022-opdateringen kan sænke filoverførsler med 40 %
- Windows 11 2022 Update: de bedste nye funktioner at prøve i dag
- Windows 11 2022-opdateringen er, hvad vi skulle have set fra starten
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
