„Prin furnizarea acestor tehnici de atenuare [exploat], creștem costul dezvoltării exploatărilor, forțând atacatorii să găsească modalități de a evita noi straturi de apărare”, au spus aceștia. „Chiar și simpla atenuare tactică împotriva primitivilor populare de citire-scriere îi obligă pe autorii exploatării să cheltuiască mai mult timp și resurse pentru a găsi noi rute de atac.”
Videoclipuri recomandate
Prima campanie de atac a început în iunie de către „actori neidentificați” folosind „Hankray” împotriva țintelor situate în Coreea de Sud. Campania a constat în atacuri de nivel scăzut și a fost urmată de o a doua campanie în noiembrie, folosind și Hankray. Acest al doilea val a profitat de o defecțiune a bibliotecii de fonturi Windows, numită CVE-2016-7256, care a permis hackerilor să ridice privilegiile contului unui computer și să instaleze ușa din spate Hankray.
Legate de
- Întârziere în jocuri? Această actualizare Windows 11 ar putea rezolva problema
- Nu puteți obține actualizarea Windows 11 22H2? Ar putea exista un motiv bun pentru care
- De ce jucătorii ar trebui să evite actualizarea Windows 11 2022
„Eșantioanele de font găsite pe computerele afectate au fost manipulate în mod specific cu adrese și date codificate pentru a reflecta aspectul real al memoriei kernelului”, au spus ei în raportul de vineri. „Acest lucru indică probabilitatea ca un instrument secundar să genereze în mod dinamic codul de exploatare în momentul infiltrării.”
Cu Windows 10 Anniversary Edition, exploatările fonturilor sunt atenuate de AppContainer, împiedicându-le să aibă loc la nivel de kernel. AppContainer include un sandbox izolat care împiedică exploatările să obțină privilegii crescute ale unui PC. Potrivit celor doi, acest spațiu închis „în mod semnificativ” reduce șansele de a utiliza parsarea fonturilor ca unghi de atac.
„Actualizarea Windows 10 Anniversary include și validare suplimentară pentru analizarea fișierelor cu fonturi. În testele noastre, codul de exploatare specific pentru CVE-2016-7256 pur și simplu eșuează aceste verificări și nu poate ajunge la codul vulnerabil”, au adăugat ei.
Al doilea atac a fost o campanie de spear-phishing în octombrie. Lansat de grupul de atac Strontium, atacul a folosit un exploit pentru vulnerabilitatea CVE-2016-7255 împreună cu vulnerabilitatea CVE-2016-7855 în Adobe Flash Player. Grupul a vizat organizații neguvernamentale și grupuri de reflecție din Statele Unite. În esență, grupul a folosit gaura de securitate bazată pe Flash pentru a obține acces la vulnerabilitatea win32k.sys pentru a obține privilegii ridicate ale PC-urilor vizate.
Cu toate acestea, Anniversary Update include tehnici de securitate care protejează împotriva exploit-ului Win32k împreună cu alte exploit-uri. Mai precis, Anniversary Update împiedică atacatorii să corupă structura nucleului tagWND.strName și să folosească SetWindowsTextW pentru a scrie conținut arbitrar în memoria kernelului. Această prevenire este realizată prin efectuarea de verificări suplimentare pentru câmpurile de bază și lungime pentru a verifica dacă intervalele de adrese virtuale sunt corecte și că nu sunt utilizabile pentru primitivele de citire-scriere.
Microsoft oferă un document despre măsurile de securitate adăugate care se înghesuie în Windows 10 Anniversary Update ca PDF aici. Ca întotdeauna, Windows Defender este încorporat în platforma Windows ca un serviciu gratuit, protejând automat clienții împotriva celor mai recente amenințări. Microsoft oferă, de asemenea, Serviciu de abonament Windows Defender Advanced Threat Protection pentru întreprindere, oferind un strat de protecție „post-încălcare”.
Recomandările editorilor
- Windows 11 vs. Windows 10: în sfârșit este timpul să faceți upgrade?
- Actualizați Windows acum - Microsoft tocmai a remediat câteva exploit-uri periculoase
- Actualizarea Windows 11 2022 ar putea încetini transferurile de fișiere cu 40%
- Actualizare Windows 11 2022: cele mai bune funcții noi de încercat astăzi
- Actualizarea Windows 11 2022 este ceea ce ar fi trebuit să vedem de la început
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
