La actualización de aniversario bloqueó automáticamente dos vulnerabilidades preparchadas

como hacer una captura de pantalla en pc
Matt Oh y Elia Florio del equipo de investigación ATP de Windows Defender dijo el viernes que Windows 10 Anniversary Update no solo neutralizó las vulnerabilidades del kernel de día cero utilizadas por dos campañas de ataque recientes, sino que reveló cómo se usaron. Los exploits se basaron en las vulnerabilidades CVE-2016-7255 y CVE-2016-7256, que se parchearon en noviembre. Los exploits frustrados son solo dos ejemplos del trabajo que Microsoft puso en Anniversary Update para reducir la cantidad de vías de ataque que los piratas informáticos pueden tomar a través de las vulnerabilidades.

“Al ofrecer estas técnicas de mitigación [de exploits], estamos aumentando el costo del desarrollo de exploits, lo que obliga a los atacantes a encontrar formas de evitar nuevas capas de defensa”, dijeron. “Incluso la simple mitigación táctica contra las populares primitivas de lectura y escritura obliga a los autores de exploits a dedicar más tiempo y recursos a encontrar nuevas rutas de ataque”.

Vídeos recomendados

La primera campaña de ataque comenzó en junio por parte de “actores no identificados” utilizando “Hankray” contra objetivos ubicados en Corea del Sur. La campaña consistió en ataques de bajo nivel y fue seguida por una segunda campaña en noviembre utilizando también Hankray. Esta segunda ola aprovechó una falla en la biblioteca de fuentes de Windows, también conocida como CVE-2016-7256, que permitió a los piratas informáticos elevar los privilegios de la cuenta de una PC e instalar la puerta trasera Hankray.

Relacionado

  • ¿Rezagado en los juegos? Esta actualización de Windows 11 podría solucionar el problema
  • ¿No puede obtener la actualización de Windows 11 22H2? Podría haber una buena razón por la cual
  • Por qué los jugadores deberían evitar la actualización de Windows 11 2022

“Las muestras de fuentes encontradas en las computadoras afectadas fueron manipuladas específicamente con direcciones y datos codificados para reflejar los diseños reales de la memoria del kernel”, dijeron en el informe del viernes. "Esto indica la probabilidad de que una herramienta secundaria haya generado dinámicamente el código de explotación en el momento de la infiltración".

Con Windows 10 Anniversary Edition, AppContainer mitiga los exploits de fuentes, lo que evita que ocurran en el nivel del kernel. AppContainer incluye un entorno limitado aislado que impide que los exploits obtengan privilegios escalados de una PC. Según el dúo, este espacio amurallado reduce "significativamente" las posibilidades de utilizar el análisis de fuentes como ángulo de ataque.

“La actualización de aniversario de Windows 10 también incluye una validación adicional para el análisis de archivos de fuentes. En nuestras pruebas, el código de explotación específico para CVE-2016-7256 simplemente falla en estas comprobaciones y no puede acceder al código vulnerable”, agregaron.

El segundo ataque fue una campaña de spear-phishing en octubre. Lanzado por el grupo de ataque Strontium, el ataque utilizó un exploit para la vulnerabilidad CVE-2016-7255 junto con la vulnerabilidad CVE-2016-7855 en Adobe Flash Player. El grupo apuntó a organizaciones no gubernamentales y grupos de expertos en los Estados Unidos. Esencialmente, el grupo usó el agujero de seguridad basado en Flash para obtener acceso a la vulnerabilidad win32k.sys para obtener privilegios elevados de las PC objetivo.

Sin embargo, Anniversary Update incluye técnicas de seguridad que protegen contra el exploit Win32k junto con otros exploits. Más específicamente, Anniversary Update evita que los atacantes dañen la estructura del kernel tagWND.strName y usen SetWindowsTextW para escribir contenido arbitrario en la memoria del kernel. Esta prevención se logra realizando comprobaciones adicionales de los campos de base y longitud para verificar que los rangos de direcciones virtuales sean correctos y que no se puedan utilizar para primitivas de lectura y escritura.

Microsoft proporciona un documento sobre las medidas de seguridad adicionales que se incluyen en la Actualización de aniversario de Windows 10 como PDF aquí. Como siempre, Windows Defender está integrado en la plataforma de Windows como un servicio gratuito que protege automáticamente a los clientes contra las amenazas más recientes. Microsoft también ofrece la Servicio de suscripción de protección contra amenazas avanzada de Windows Defender para la empresa, proporcionando una capa de protección "posterior a la infracción".

Recomendaciones de los editores

  • Windows 11 frente a Windows 10: ¿finalmente es hora de actualizar?
  • Actualice Windows ahora: Microsoft acaba de corregir varios exploits peligrosos
  • La actualización de Windows 11 2022 podría ralentizar las transferencias de archivos en un 40%
  • Actualización de Windows 11 2022: las mejores características nuevas para probar hoy
  • La actualización de Windows 11 2022 es lo que deberíamos haber visto desde el principio

Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales perspicaces y adelantos únicos.