„Pateikdami šiuos [išnaudojimo] mažinimo metodus padidiname išnaudojimo kūrimo išlaidas, verčiame užpuolikus ieškoti būdų, kaip apeiti naujus gynybos sluoksnius“, – sakė jie. „Net paprastas taktinis sušvelninimas prieš populiarius skaitymo ir rašymo primityvus verčia išnaudojimo autorius praleisti daugiau laiko ir išteklių ieškant naujų atakų maršrutų.
Rekomenduojami vaizdo įrašai
Pirmoji atakos kampanija prasidėjo birželį, kai „neidentifikuoti veikėjai“ panaudojo „Hankray“ prieš taikinius Pietų Korėjoje. Kampaniją sudarė žemo lygio atakos, o lapkritį sekė antroji kampanija, naudojant ir Hankray. Ši antroji banga pasinaudojo „Windows“ šriftų bibliotekos (dar žinomos kaip CVE-2016-7256) trūkumu, dėl kurio įsilaužėliai galėjo padidinti kompiuterio paskyros privilegijas ir įdiegti „Hankray“ užpakalines duris.
Susijęs
- Atsilieka žaidimuose? Šis „Windows 11“ naujinimas gali išspręsti problemą
- Negalite gauti „Windows 11 22H2“ naujinimo? Tam gali būti gera priežastis
- Kodėl žaidėjai turėtų vengti „Windows 11 2022“ naujinimo
„Paveiktuose kompiuteriuose rasti šriftų pavyzdžiai buvo specialiai manipuliuojami su koduotais adresais ir duomenimis, kad atspindėtų tikrąjį branduolio atminties išdėstymą“, – teigiama penktadienio ataskaitoje. „Tai rodo tikimybę, kad įsiskverbimo metu antrinis įrankis dinamiškai sugeneravo išnaudojimo kodą.
Naudojant „Windows 10 Anniversary Edition“, šriftų išnaudojimus sumažina „AppContainer“, neleidžiant jiems vykti branduolio lygiu. „AppContainer“ apima izoliuotą smėlio dėžę, kuri neleidžia išnaudojimams įgyti išplėstinių kompiuterio privilegijų. Anot dueto, ši užtverta erdvė „ženkliai“ sumažina tikimybę, kad šrifto analizavimas bus naudojamas kaip atakos kampas.
„Windows 10 Anniversary Update taip pat apima papildomą šrifto failų analizės patvirtinimą. Mūsų bandymų metu konkretus CVE-2016-7256 išnaudojimo kodas tiesiog neatlaiko šių patikrinimų ir negali pasiekti pažeidžiamo kodo“, – pridūrė jie.
Antroji ataka buvo sukčiavimo kampanija spalį. Atakoje, kurią pradėjo „Strontium“ atakų grupė, buvo naudojamas „Adobe Flash Player“ CVE-2016-7255 pažeidžiamumo išnaudojimas kartu su CVE-2016-7855. Grupė nusitaikė į nevyriausybines organizacijas ir ekspertų grupes Jungtinėse Valstijose. Iš esmės grupė naudojo „Flash“ pagrįstą saugos spragą, kad gautų prieigą prie win32k.sys pažeidžiamumo, kad įgytų padidintas tikslinių kompiuterių privilegijas.
Tačiau Anniversary Update apima saugos metodus, apsaugančius nuo Win32k išnaudojimo kartu su kitais išnaudojimais. Tiksliau, jubiliejaus naujinimas neleidžia užpuolikams sugadinti tagWND.strName branduolio struktūros ir naudoti SetWindowsTextW savavališkam turiniui rašyti branduolio atmintyje. Ši prevencija pasiekiama atliekant papildomus bazinio ir ilgio laukų patikrinimus, siekiant patikrinti, ar virtualių adresų diapazonai yra teisingi ir ar jie netinkami skaitymo ir rašymo primityvams.
„Microsoft“ pateikia dokumentą apie papildomas saugos priemones, įtrauktas į „Windows 10 Anniversary Update“. kaip PDF čia. Kaip visada, „Windows Defender“ yra integruota į „Windows“ platformą kaip nemokama paslauga, automatiškai apsauganti klientus nuo naujausių grėsmių. „Microsoft“ taip pat siūlo „Windows Defender“ išplėstinės apsaugos nuo grėsmių prenumeratos paslauga įmonei suteikiant „po pažeidimo“ apsaugos lygį.
Redaktorių rekomendacijos
- Windows 11 vs. „Windows 10“: pagaliau laikas atnaujinti?
- Atnaujinkite „Windows“ dabar – „Microsoft“ ką tik ištaisė keletą pavojingų išnaudojimų
- „Windows 11 2022“ naujinimas gali sulėtinti failų perdavimą 40%
- „Windows 11 2022“ naujinimas: geriausios naujos funkcijos, kurias galite išbandyti šiandien
- „Windows 11 2022“ naujinimas yra tai, ką turėjome matyti nuo pat pradžių
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
