"Piegādājot šīs [ekspluatācijas] mazināšanas metodes, mēs palielinām ekspluatācijas izstrādes izmaksas, liekot uzbrucējiem atrast veidus, kā apiet jaunus aizsardzības slāņus," viņi teica. "Pat vienkārša taktiskā mazināšana pret populāriem lasīšanas un rakstīšanas primitīviem liek ekspluatācijas autoriem tērēt vairāk laika un resursu jaunu uzbrukuma ceļu atrašanai."
Ieteiktie videoklipi
Pirmā uzbrukuma kampaņa sākās jūnijā, kad "neidentificēti aktieri" izmantoja "Hankray" pret mērķiem, kas atrodas Dienvidkorejā. Kampaņa sastāvēja no zema līmeņa uzbrukumiem, un tai sekoja otrā kampaņa novembrī, izmantojot arī Hankray. Šis otrais vilnis izmantoja trūkumus Windows fontu bibliotēkā jeb CVE-2016-7256, kas ļāva hakeriem paaugstināt datora konta privilēģijas un instalēt Hankray aizmugures durvis.
Saistīts
- Atpaliek spēlēs? Šis Windows 11 atjauninājums var novērst problēmu
- Vai nevarat iegūt Windows 11 22H2 atjauninājumu? Tam varētu būt labs iemesls
- Kāpēc spēlētājiem vajadzētu izvairīties no Windows 11 2022 atjauninājuma
"Ietekmētajos datoros atrastie fontu paraugi tika īpaši manipulēti ar kodētām adresēm un datiem, lai atspoguļotu faktiskos kodola atmiņas izkārtojumus," teikts piektdienas ziņojumā. "Tas norāda uz iespējamību, ka sekundārais rīks dinamiski ģenerēja izmantošanas kodu infiltrācijas laikā."
Operētājsistēmā Windows 10 Anniversary Edition fontu izmantošanu samazina AppContainer, neļaujot tām notikt kodola līmenī. AppContainer ietver izolētu smilškaste, kas bloķē ļaunprātīgas izmantošanas iespēju iegūt palielinātas datora privilēģijas. Pēc dueta domām, šī aizmūrētā telpa “ievērojami” samazina iespēju izmantot fontu parsēšanu kā uzbrukuma leņķi.
"Windows 10 jubilejas atjauninājums ietver arī papildu validāciju fontu failu parsēšanai. Mūsu pārbaudēs konkrētais CVE-2016-7256 izmantošanas kods vienkārši neiztur šīs pārbaudes un nevar sasniegt ievainojamo kodu, ”viņi piebilda.
Otrais uzbrukums bija šķēpu pikšķerēšanas kampaņa oktobrī. Uzbrukumu uzsāka uzbrukuma grupa Strontium, un tajā tika izmantota ievainojamības CVE-2016-7255 izmantošana, kā arī Adobe Flash Player ievainojamība CVE-2016-7855. Grupas mērķis bija nevalstiskās organizācijas un ideju laboratorijas ASV. Būtībā grupa izmantoja uz Flash balstītu drošības caurumu, lai piekļūtu win32k.sys ievainojamībai, lai iegūtu paaugstinātas privilēģijas mērķa personālajiem datoriem.
Tomēr gadadienas atjauninājumā ir iekļauti drošības paņēmieni, kas aizsargā pret Win32k izmantošanu kopā ar citiem ļaunprātīgiem veidiem. Konkrētāk, gadadienas atjauninājums neļauj uzbrucējiem sabojāt tagWND.strName kodola struktūru un izmantot programmu SetWindowsTextW, lai kodola atmiņā ierakstītu patvaļīgu saturu. Šī novēršana tiek panākta, veicot papildu pārbaudes bāzes un garuma laukiem, lai pārliecinātos, ka virtuālo adrešu diapazoni ir pareizi un vai tie nav izmantojami lasīšanas un rakstīšanas primitīviem.
Microsoft nodrošina dokumentu par papildu drošības pasākumiem, kas tiek iekļauti Windows 10 gadadienas atjauninājumā kā PDF šeit. Kā vienmēr, Windows Defender ir iebūvēts Windows platformā kā bezmaksas pakalpojums, kas automātiski aizsargā klientus pret jaunākajiem draudiem. Microsoft piedāvā arī Windows Defender Advanced Threat Protection abonēšanas pakalpojums uzņēmumam, nodrošinot "pēcpārkāpuma" aizsardzības līmeni.
Redaktoru ieteikumi
- Windows 11 vs. Windows 10: beidzot ir pienācis laiks jaunināt?
- Atjauniniet sistēmu Windows tūlīt — Microsoft tikko novērsa vairākus bīstamus izlietojumus
- Windows 11 2022 atjauninājums var palēnināt failu pārsūtīšanu par 40%
- Windows 11 2022 atjauninājums: labākās jaunās funkcijas, ko izmēģināt jau šodien
- Windows 11 2022 atjauninājums ir tas, ko mums vajadzēja redzēt jau no paša sākuma
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi straujajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
