"Fornendo queste tecniche di mitigazione [exploit], stiamo aumentando il costo dello sviluppo degli exploit, costringendo gli aggressori a trovare modi per aggirare nuovi livelli di difesa", hanno affermato. "Anche la semplice mitigazione tattica contro le popolari primitive di lettura-scrittura costringe gli autori dell'exploit a dedicare più tempo e risorse alla ricerca di nuove vie di attacco".
Video consigliati
La prima campagna di attacco è iniziata a giugno da "attori non identificati" utilizzando "Hankray" contro obiettivi situati in Corea del Sud. La campagna consisteva in attacchi di basso livello ed è stata seguita da una seconda campagna a novembre utilizzando anche Hankray. Questa seconda ondata ha sfruttato un difetto nella libreria dei font di Windows, noto anche come CVE-2016-7256, che ha consentito agli hacker di elevare i privilegi dell'account di un PC e installare la backdoor Hankray.
Imparentato
- In ritardo nei giochi? Questo aggiornamento di Windows 11 potrebbe risolvere il problema
- Non riesci a ottenere l'aggiornamento di Windows 11 22H2? Potrebbe esserci una buona ragione per cui
- Perché i giocatori dovrebbero evitare l'aggiornamento di Windows 11 2022
"I campioni di font trovati sui computer interessati sono stati specificamente manipolati con indirizzi e dati codificati per riflettere i layout di memoria del kernel effettivi", hanno affermato nel rapporto di venerdì. "Questo indica la probabilità che uno strumento secondario abbia generato dinamicamente il codice di exploit al momento dell'infiltrazione."
Con Windows 10 Anniversary Edition, gli exploit dei font sono mitigati da AppContainer, impedendo che si verifichino a livello di kernel. AppContainer include una sandbox isolata che impedisce agli exploit di ottenere privilegi avanzati di un PC. Secondo il duo, questo spazio recintato riduce "significativamente" le possibilità di utilizzare l'analisi dei caratteri come angolo di attacco.
“L'aggiornamento dell'anniversario di Windows 10 include anche una convalida aggiuntiva per l'analisi dei file dei font. Nei nostri test, il codice di exploit specifico per CVE-2016-7256 semplicemente fallisce questi controlli e non è in grado di raggiungere il codice vulnerabile", hanno aggiunto.
Il secondo attacco è stato una campagna di spear phishing in ottobre. Lanciato dal gruppo di attacco Strontium, l'attacco ha utilizzato un exploit per la vulnerabilità CVE-2016-7255 insieme alla vulnerabilità CVE-2016-7855 in Adobe Flash Player. Il gruppo ha preso di mira organizzazioni non governative e gruppi di riflessione negli Stati Uniti. In sostanza, il gruppo ha utilizzato il buco di sicurezza basato su Flash per ottenere l'accesso alla vulnerabilità win32k.sys per ottenere privilegi elevati dei PC presi di mira.
Tuttavia, Anniversary Update include tecniche di sicurezza che difendono dall'exploit Win32k insieme ad altri exploit. Più specificamente, Anniversary Update impedisce agli aggressori di danneggiare la struttura del kernel tagWND.strName e di utilizzare SetWindowsTextW per scrivere contenuto arbitrario nella memoria del kernel. Questa prevenzione si ottiene eseguendo controlli aggiuntivi per i campi di base e di lunghezza per verificare che gli intervalli di indirizzi virtuali siano corretti e che non siano utilizzabili per le primitive di lettura-scrittura.
Microsoft fornisce un documento sulle misure di sicurezza aggiuntive inserite nell'Aggiornamento dell'anniversario di Windows 10 come PDF qui. Come sempre, Windows Defender è integrato nella piattaforma Windows come servizio gratuito, proteggendo automaticamente i clienti dalle minacce più recenti. Microsoft offre anche il Servizio di abbonamento a Windows Defender Advanced Threat Protection per l'impresa, fornendo un livello di protezione "post-violazione".
Raccomandazioni della redazione
- Windows 11 contro Windows 10: finalmente è ora di aggiornare?
- Aggiorna Windows ora: Microsoft ha appena risolto diversi exploit pericolosi
- L'aggiornamento di Windows 11 2022 potrebbe rallentare i trasferimenti di file del 40%
- Windows 11 2022 Update: le migliori novità da provare oggi
- L'aggiornamento di Windows 11 2022 è ciò che avremmo dovuto vedere dall'inizio
Aggiorna il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, recensioni divertenti sui prodotti, editoriali penetranti e anticipazioni uniche.
