"Nende [kasutamise] leevendustehnikate pakkumisega suurendame ärakasutamise arendamise kulusid, sundides ründajaid leidma võimalusi uutest kaitsekihtidest," ütlesid nad. "Isegi lihtne taktikaline leevendus populaarsete lugemis-kirjutamisprimitiivide vastu sunnib ärakasutamise autoreid kulutama rohkem aega ja ressursse uute rünnakumarsruutide leidmiseks."
Soovitatud videod
Esimene rünnakukampaania algas juunis, kui "identifitseerimata osalejad" kasutasid "Hankrayt" Lõuna-Koreas asuvate sihtmärkide vastu. Kampaania koosnes madala tasemega rünnakutest ja sellele järgnes novembris teine kampaania, milles kasutati ka Hankrayt. See teine laine kasutas ära Windowsi fonditeegi ehk CVE-2016-7256 viga, mis võimaldas häkkeritel tõsta arvuti kontoõigusi ja installida Hankray tagauks.
Seotud
- Jääd mängudes maha? See Windows 11 värskendus võib probleemi lahendada
- Kas te ei saa Windows 11 22H2 värskendust hankida? Sellel võib olla hea põhjus
- Miks peaksid mängijad vältima Windows 11 2022 värskendust?
"Mõjutatud arvutitest leitud fondinäidised olid spetsiaalselt manipuleeritud kõvakodeeritud aadresside ja andmetega, et kajastada tegelikku tuumamälu paigutust," ütlesid nad reedeses aruandes. "See näitab tõenäosust, et sekundaarne tööriist genereeris sissetungimise ajal dünaamiliselt ärakasutuskoodi."
Windows 10 Anniversary Editioniga leevendab AppContainer fontide ärakasutamisi, takistades nende toimumist kerneli tasemel. AppContainer sisaldab isoleeritud liivakasti, mis blokeerib ärakasutamistel arvuti õiguste suurendamise. Duo sõnul vähendab see kinnimüüritud ruum "oluliselt" võimalust kasutada fondi sõelumist rünnakunurgana.
„Windows 10 aastapäeva värskendus sisaldab ka täiendavat fondifailide parsimise valideerimist. Meie testides ebaõnnestub CVE-2016-7256 konkreetne kasutuskood lihtsalt nendes kontrollides ja ei jõua haavatava koodini, ”lisasid nad.
Teine rünnak oli andmepüügikampaania oktoobris. Rünnakurühma Strontium käivitatud rünnak kasutas haavatavuse CVE-2016-7255 ärakasutamist koos Adobe Flash Playeri haavatavusega CVE-2016-7855. Rühm võttis sihikule USA valitsusvälised organisatsioonid ja mõttekojad. Põhimõtteliselt kasutas rühm Flash-põhist turvaauku, et pääseda ligi win32k.sys haavatavusele, et saada sihitud personaalarvutite kõrgemad õigused.
Kuid Anniversary Update sisaldab turvatehnikaid, mis kaitsevad Win32k ärakasutamise eest koos muude rünnakutega. Täpsemalt takistab Anniversary Update ründajatel kerneli struktuuri tagWND.strName rikkumast ja SetWindowsTextW kasutamist kerneli mällu suvalise sisu kirjutamiseks. See ennetamine saavutatakse baas- ja pikkuseväljade täiendava kontrollimisega, et kontrollida, kas virtuaalsed aadressivahemikud on õiged ja et neid ei saa kasutada lugemis- ja kirjutamisprimitiivide jaoks.
Microsoft pakub dokumenti Windows 10 aastapäeva värskendusse lisatavate turvameetmete kohta PDF-ina siin. Nagu alati, on Windows Defender Windowsi platvormi sisse ehitatud tasuta teenusena, mis kaitseb kliente automaatselt uusimate ohtude eest. Microsoft pakub ka Windows Defender Advanced Threat Protection tellimisteenus pakkudes rikkumisjärgset kaitset.
Toimetajate soovitused
- Windows 11 vs. Windows 10: lõpuks on aeg uuendada?
- Värskendage Windowsi kohe – Microsoft parandas just mitu ohtlikku ärakasutamist
- Windows 11 2022 värskendus võib aeglustada failiedastust 40%
- Windows 11 2022 värskendus: parimad uued funktsioonid, mida juba täna proovida
- Windows 11 2022 värskendus on see, mida oleksime pidanud algusest peale nägema
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete vaadetega.
