"Isporukom ovih [exploit] tehnika ublažavanja, povećavamo troškove razvoja exploita, tjerajući napadače da pronađu načine zaobilaženja novih obrambenih slojeva", rekli su. "Čak i jednostavno taktičko ublažavanje popularnih primitiva za čitanje i pisanje prisiljava autore exploita da potroše više vremena i resursa na pronalaženje novih ruta napada."
Preporučeni videozapisi
Prva kampanja napada započela je u lipnju od strane "neidentificiranih aktera" koristeći "Hankray" protiv ciljeva koji se nalaze u Južnoj Koreji. Kampanja se sastojala od napada niske razine, a uslijedila je druga kampanja u studenom također koristeći Hankray. Ovaj drugi val iskoristio je grešku u Windows biblioteci fontova, zvanu CVE-2016-7256, koja je hakerima omogućila da povećaju privilegije računa računala i instaliraju Hankray backdoor.
Povezano
- Zaostajete u igrama? Ovo ažuriranje sustava Windows 11 moglo bi riješiti problem
- Ne možete dobiti ažuriranje za Windows 11 22H2? Mogao bi postojati dobar razlog zašto
- Zašto igrači trebaju izbjegavati ažuriranje za Windows 11 2022
"Uzorci fontova pronađeni na pogođenim računalima posebno su manipulirani s tvrdo kodiranim adresama i podacima kako bi odražavali stvarni raspored memorije kernela", rekli su u izvješću od petka. "Ovo ukazuje na vjerojatnost da je sekundarni alat dinamički generirao eksploatacijski kod u vrijeme infiltracije."
Uz Windows 10 Anniversary Edition, AppContainer ublažava iskorištavanje fontova, sprječavajući njihovo događanje na razini kernela. AppContainer uključuje izolirani sandbox koji blokira eksploatacije od dobivanja eskaliranih privilegija računala. Prema dvojcu, ovaj ograđeni prostor "značajno" smanjuje šanse korištenja analize fonta kao kuta napada.
“Windows 10 Anniversary Update također uključuje dodatnu provjeru valjanosti za analizu datoteke fonta. U našim testovima, specifični kod za iskorištavanje za CVE-2016-7256 jednostavno ne prolazi ove provjere i ne može doći do ranjivog koda,” dodali su.
Drugi napad bila je spear-phishing kampanja u listopadu. Napad koji je pokrenula napadačka skupina Strontium koristio je exploit za ranjivost CVE-2016-7255 zajedno s ranjivošću CVE-2016-7855 u Adobe Flash Playeru. Grupa je ciljala na nevladine organizacije i think tankove u Sjedinjenim Državama. U biti, grupa je koristila sigurnosnu rupu temeljenu na Flashu kako bi dobila pristup ranjivosti win32k.sys kako bi dobila povišene privilegije ciljanih računala.
Međutim, Anniversary Update uključuje sigurnosne tehnike koje štite od Win32k exploit-a zajedno s drugim exploit-ima. Točnije, Anniversary Update sprječava napadače da oštete strukturu kernela tagWND.strName i koriste SetWindowsTextW za pisanje proizvoljnog sadržaja u memoriju kernela. Ova prevencija se postiže izvođenjem dodatnih provjera za polja baze i duljine kako bi se potvrdilo da su rasponi virtualnih adresa točni i da se ne mogu koristiti za primitive za čitanje i pisanje.
Microsoft daje dokument o dodatnim sigurnosnim mjerama koje su ugrađene u Windows 10 Anniversary Update kao PDF ovdje. Kao i uvijek, Windows Defender ugrađen je u Windows platformu kao besplatna usluga, automatski štiteći korisnike od najnovijih prijetnji. Microsoft također nudi Usluga pretplate na Windows Defender Advanced Threat Protection za poduzeće, pružajući sloj zaštite "nakon kršenja".
Preporuke urednika
- Windows 11 vs. Windows 10: konačno je došlo vrijeme za nadogradnju?
- Ažurirajte Windows sada — Microsoft je upravo popravio nekoliko opasnih iskorištavanja
- Windows 11 2022 ažuriranje moglo bi usporiti prijenos datoteka za 40%
- Windows 11 2022 Update: najbolje nove značajke koje možete isprobati danas
- Ažuriranje za Windows 11 2022 je ono što smo trebali vidjeti od samog početka
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
