საიუბილეო განახლებამ ავტომატურად დაბლოკა ორი წინასწარ დაყენებული ექსპლოიტი

როგორ გადავიღოთ სკრინშოტი კომპიუტერზე
მეთ ო და ელია ფლორიო Windows Defender ATP კვლევითი გუნდიდან განაცხადა პარასკევს რომ Windows 10-ის საიუბილეო განახლებამ არა მხოლოდ გაანეიტრალა ბირთვის ნულოვანი დღეების ექსპლოიტები, რომლებიც გამოყენებული იყო ორი ბოლო თავდასხმის კამპანიის მიერ, არამედ გამოავლინა მათი გამოყენება. ექსპლოიტები ეფუძნებოდა CVE-2016-7255 და CVE-2016-7256 მოწყვლადობას, რომლებიც შესწორდა ნოემბერში. ჩაშლილი ექსპლოიტები მხოლოდ ორი მაგალითია იმ სამუშაოსა, რომელიც მაიკროსოფტმა ჩაატარა საიუბილეო განახლებაში, რათა შემცირდეს თავდასხმის გზების რაოდენობა, რომლებსაც ჰაკერებს შეუძლიათ მოწყვლადობის გამო.

”ამ [ექსპლოიტის] შერბილების ტექნიკის მიწოდებით, ჩვენ ვზრდით ექსპლოიტის განვითარების ღირებულებას, ვაიძულებთ თავდამსხმელებს იპოვონ გზები ახალი თავდაცვის ფენების გარშემო”, - აცხადებენ მათ. „უბრალო ტაქტიკური შერბილებაც კი პოპულარული წაკითხვის-წერის პრიმიტივების წინააღმდეგ აიძულებს ექსპლოიტის ავტორებს მეტი დრო და რესურსი დახარჯონ თავდასხმის ახალი მარშრუტების მოსაძებნად“.

რეკომენდებული ვიდეოები

პირველი თავდასხმის კამპანია ივნისში დაიწყო „უცნობი მსახიობების“ მიერ „ჰანკრაის“ გამოყენებით სამხრეთ კორეაში მდებარე სამიზნეების წინააღმდეგ. კამპანია შედგებოდა დაბალი დონის შეტევებისგან და მოჰყვა მეორე კამპანია ნოემბერში ჰანკრაის გამოყენებით. ამ მეორე ტალღამ ისარგებლა Windows-ის შრიფტის ბიბლიოთეკაში არსებული ხარვეზით, იგივე CVE-2016-7256, რამაც საშუალება მისცა ჰაკერებს აემაღლებინათ კომპიუტერის ანგარიშის პრივილეგიები და დაეყენებინათ Hankray backdoor.

დაკავშირებული

  • ჩამორჩება თამაშებში? Windows 11-ის ამ განახლებამ შესაძლოა მოაგვაროს პრობლემა
  • ვერ მიიღებთ Windows 11 22H2 განახლებას? შეიძლება არსებობდეს კარგი მიზეზი
  • რატომ უნდა მოერიდონ მოთამაშეებმა Windows 11 2022 განახლება

„დაზარალებულ კომპიუტერებზე ნაპოვნი შრიფტის ნიმუშები სპეციალურად იყო მანიპულირებული მყარი კოდირებული მისამართებითა და მონაცემებით, რათა ასახავდეს ბირთვის მეხსიერების რეალურ განლაგებას“, - ნათქვამია მათ პარასკევის ანგარიშში. ”ეს მიუთითებს იმის ალბათობაზე, რომ მეორადი ინსტრუმენტი დინამიურად წარმოქმნის ექსპლოიტის კოდს ინფილტრაციის დროს.”

Windows 10-ის საიუბილეო გამოცემასთან ერთად, შრიფტების ექსპლოიტები შერბილებულია AppContainer-ის მიერ, რაც ხელს უშლის მათ ბირთვის დონეზე გატარებას. AppContainer მოიცავს იზოლირებულ ქვიშის ყუთს, რომელიც ბლოკავს ექსპლოიტებს კომპიუტერის გაზრდილი პრივილეგიების მოპოვებაში. დუეტის თქმით, ეს კედლებიანი სივრცე „მნიშვნელოვნად“ ამცირებს შრიფტის ანალიზების შეტევის კუთხად გამოყენების შანსებს.

„Windows 10 Anniversary Update ასევე შეიცავს დამატებით ვალიდაციას შრიფტის ფაილის ანალიზისათვის. ჩვენს ტესტებში, CVE-2016-7256-ის სპეციფიკური ექსპლოიტის კოდი უბრალოდ ვერ ახერხებს ამ შემოწმებას და ვერ აღწევს დაუცველ კოდს“, - დასძინეს მათ.

მეორე თავდასხმა იყო შუბის ფიშინგის კამპანია ოქტომბერში. Strontium თავდასხმის ჯგუფის მიერ დაწყებული, შეტევამ გამოიყენა CVE-2016-7255 დაუცველობისთვის CVE-2016-7855 დაუცველობასთან ერთად Adobe Flash Player-ში. ჯგუფის სამიზნე იყო ამერიკის შეერთებული შტატების არასამთავრობო ორგანიზაციები და ანალიტიკური ცენტრები. არსებითად, ჯგუფმა გამოიყენა Flash-ზე დაფუძნებული უსაფრთხოების ხვრელი win32k.sys დაუცველობაზე წვდომისთვის, რათა მიეღო მიზნობრივი კომპიუტერების ამაღლებული პრივილეგიები.

თუმცა, Anniversary Update მოიცავს უსაფრთხოების ტექნიკას, რომელიც იცავს Win32k ექსპლოიტისგან სხვა ექსპლოიტებთან ერთად. უფრო კონკრეტულად, Anniversary Update ხელს უშლის თავდამსხმელებს tagWND.strName ბირთვის სტრუქტურის დარღვევისგან და SetWindowsTextW-ის გამოყენებით ბირთვის მეხსიერებაში თვითნებური შინაარსის ჩასაწერად. ეს პრევენცია მიიღწევა საბაზისო და სიგრძის ველების დამატებითი შემოწმების შესრულებით, რათა დადასტურდეს, რომ ვირტუალური მისამართის დიაპაზონი სწორია და ისინი არ არის გამოსაყენებელი წაკითხვა-ჩაწერის პრიმიტივებისთვის.

Microsoft გვაწვდის დოკუმენტს Windows 10-ის საიუბილეო განახლებაში დამატებული უსაფრთხოების ზომების შესახებ როგორც PDF აქ. როგორც ყოველთვის, Windows Defender ჩაშენებულია Windows პლატფორმაში, როგორც უფასო სერვისი, რომელიც ავტომატურად იცავს მომხმარებლებს უახლესი საფრთხეებისგან. Microsoft ასევე გთავაზობთ Windows Defender Advanced Threat Protection სააბონენტო სერვისი საწარმოსთვის, რომელიც უზრუნველყოფს დაცვის „შეზღუდვის შემდგომ“ ფენას.

რედაქტორების რეკომენდაციები

  • Windows 11 vs. Windows 10: საბოლოოდ დროა განახლებისთვის?
  • განაახლეთ Windows ახლა - Microsoft-მა ახლახან დააფიქსირა რამდენიმე საშიში ექსპლოიტი
  • Windows 11 2022 განახლებამ შეიძლება შეანელოს ფაილების გადაცემა 40%-ით
  • Windows 11 2022 განახლება: საუკეთესო ახალი ფუნქციები, რომლებიც უნდა გამოსცადოთ დღეს
  • Windows 11 2022 განახლება არის ის, რაც თავიდანვე უნდა გვენახა

განაახლეთ თქვენი ცხოვრების წესიციფრული ტენდენციები ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.

კატეგორიები

Ბოლო

ფეისბუქი აშორებს ტრამპის პოსტს კორონავირუსის დეზინფორმაციისთვის

ფეისბუქი აშორებს ტრამპის პოსტს კორონავირუსის დეზინფორმაციისთვის

ფეისბუქმა წაშალა პოსტი პრეზიდენტის დონალდ ტრამპ...

Sträva წყვეტს პრემიუმ წევრობას, ცვლის la Carte გეგმით

Sträva წყვეტს პრემიუმ წევრობას, ცვლის la Carte გეგმით

ààStrava ემშვიდობება პრემიუმ წევრობის ვარიანტს ...