«Με την παροχή αυτών των τεχνικών μετριασμού [εκμετάλλευσης], αυξάνουμε το κόστος ανάπτυξης του exploit, αναγκάζοντας τους επιτιθέμενους να βρουν τρόπους να ξεπεράσουν νέα αμυντικά στρώματα», είπαν. "Ακόμη και ο απλός τακτικός μετριασμός ενάντια στα δημοφιλή πρωτόγονα ανάγνωσης-εγγραφής αναγκάζει τους συγγραφείς του exploit να ξοδεύουν περισσότερο χρόνο και πόρους για την εύρεση νέων οδών επίθεσης."
Προτεινόμενα βίντεο
Η πρώτη εκστρατεία επίθεσης ξεκίνησε τον Ιούνιο από «άγνωστους παράγοντες» χρησιμοποιώντας το «Hankray» εναντίον στόχων που βρίσκονται στη Νότια Κορέα. Η εκστρατεία περιελάμβανε επιθέσεις χαμηλού επιπέδου και ακολούθησε μια δεύτερη εκστρατεία τον Νοέμβριο χρησιμοποιώντας επίσης τον Hankray. Αυτό το δεύτερο κύμα εκμεταλλεύτηκε ένα ελάττωμα στη βιβλιοθήκη γραμματοσειρών των Windows, γνωστό και ως CVE-2016-7256, που επέτρεψε στους χάκερ να αυξήσουν τα δικαιώματα λογαριασμού ενός υπολογιστή και να εγκαταστήσουν την κερκόπορτα Hankray.
Σχετίζεται με
- Υστερούν στα παιχνίδια; Αυτή η ενημέρωση των Windows 11 ενδέχεται να διορθώσει το πρόβλημα
- Δεν μπορείτε να λάβετε την ενημέρωση των Windows 11 22H2; Μπορεί να υπάρχει ένας καλός λόγος
- Γιατί οι παίκτες πρέπει να αποφεύγουν την ενημέρωση των Windows 11 2022
«Τα δείγματα γραμματοσειρών που βρέθηκαν σε υπολογιστές που επηρεάστηκαν χειραγωγήθηκαν ειδικά με διευθύνσεις και δεδομένα με σκληρό κώδικα για να αντικατοπτρίζουν τις πραγματικές διατάξεις μνήμης του πυρήνα», ανέφεραν στην έκθεση της Παρασκευής. "Αυτό δείχνει την πιθανότητα ότι ένα δευτερεύον εργαλείο δημιούργησε δυναμικά τον κώδικα εκμετάλλευσης τη στιγμή της διείσδυσης."
Με τα Windows 10 Anniversary Edition, οι εκμεταλλεύσεις γραμματοσειρών μετριάζονται από το AppContainer, εμποδίζοντάς τους να πραγματοποιηθούν σε επίπεδο πυρήνα. Το AppContainer περιλαμβάνει ένα απομονωμένο sandbox που εμποδίζει τα exploit να αποκτήσουν κλιμακούμενα προνόμια ενός υπολογιστή. Σύμφωνα με το δίδυμο, αυτός ο περιφραγμένος χώρος μειώνει «σημαντικά» τις πιθανότητες χρήσης της ανάλυσης γραμματοσειρών ως γωνία επίθεσης.
"Η ενημέρωση επετείου των Windows 10 περιλαμβάνει επίσης πρόσθετη επικύρωση για ανάλυση αρχείων γραμματοσειράς. Στις δοκιμές μας, ο συγκεκριμένος κωδικός εκμετάλλευσης για το CVE-2016-7256 απλώς αποτυγχάνει σε αυτούς τους ελέγχους και δεν μπορεί να φτάσει σε ευάλωτο κώδικα», πρόσθεσαν.
Η δεύτερη επίθεση ήταν μια εκστρατεία spear-phishing τον Οκτώβριο. Ξεκίνησε από την ομάδα επίθεσης Strontium, η επίθεση χρησιμοποίησε ένα exploit για την ευπάθεια CVE-2016-7255 μαζί με την ευπάθεια CVE-2016-7855 στο Adobe Flash Player. Η ομάδα στόχευε μη κυβερνητικές οργανώσεις και δεξαμενές σκέψης στις Ηνωμένες Πολιτείες. Ουσιαστικά, η ομάδα χρησιμοποίησε την τρύπα ασφαλείας που βασίζεται σε Flash για να αποκτήσει πρόσβαση στην ευπάθεια win32k.sys για να αποκτήσει αυξημένα προνόμια των στοχευόμενων υπολογιστών.
Ωστόσο, το Anniversary Update περιλαμβάνει τεχνικές ασφαλείας που υπερασπίζονται την εκμετάλλευση Win32k μαζί με άλλα exploit. Πιο συγκεκριμένα, το Anniversary Update αποτρέπει τους εισβολείς από το να καταστρέψουν τη δομή του πυρήνα tagWND.strName και να χρησιμοποιήσουν το SetWindowsTextW για να γράψουν αυθαίρετο περιεχόμενο στη μνήμη του πυρήνα. Αυτή η αποτροπή επιτυγχάνεται εκτελώντας πρόσθετους ελέγχους για τα πεδία βάσης και μήκους για να επαληθεύσετε ότι τα εύρη εικονικών διευθύνσεων είναι σωστά και ότι δεν μπορούν να χρησιμοποιηθούν για πρωτόγονα ανάγνωσης-εγγραφής.
Η Microsoft παρέχει ένα έγγραφο σχετικά με τα πρόσθετα μέτρα ασφαλείας που συσσωρεύονται στην Επετειακή Ενημερωμένη έκδοση των Windows 10 ως PDF εδώ. Όπως πάντα, το Windows Defender είναι ενσωματωμένο στην πλατφόρμα των Windows ως δωρεάν υπηρεσία, προστατεύοντας αυτόματα τους πελάτες από τις πιο πρόσφατες απειλές. Η Microsoft προσφέρει επίσης το Συνδρομητική υπηρεσία του Windows Defender Advanced Threat Protection για την επιχείρηση, παρέχοντας ένα επίπεδο προστασίας «μετά την παραβίαση».
Συστάσεις των συντακτών
- Windows 11 vs. Windows 10: επιτέλους ήρθε η ώρα για αναβάθμιση;
- Ενημερώστε τα Windows τώρα — Η Microsoft μόλις διόρθωσε πολλά επικίνδυνα exploit
- Η ενημέρωση των Windows 11 2022 θα μπορούσε να επιβραδύνει τις μεταφορές αρχείων κατά 40%
- Ενημέρωση Windows 11 2022: οι καλύτερες νέες δυνατότητες που μπορείτε να δοκιμάσετε σήμερα
- Η ενημέρωση των Windows 11 2022 είναι αυτό που έπρεπε να έχουμε δει από την αρχή
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
