„Пружајући ове технике ублажавања [експлоатације], повећавамо цену развоја експлоатације, приморавајући нападаче да пронађу начине да заобиђу нове слојеве одбране“, рекли су они. „Чак и једноставно тактичко ублажавање против популарних примитивних читања и писања приморава ауторе експлоатације да потроше више времена и ресурса на проналажење нових рута напада.”
Препоручени видео снимци
Прва кампања напада почела је у јуну од стране „неидентификованих актера“ који су користили „Ханкраи“ против циљева који се налазе у Јужној Кореји. Кампања се састојала од напада на ниском нивоу, а након ње је уследила друга кампања у новембру користећи и Ханкраи. Овај други талас искористио је грешку у библиотеци фонтова у Виндовс-у, познатој као ЦВЕ-2016-7256, која је омогућила хакерима да подигну привилегије рачуна на рачунару и инсталирају Ханкраи бацкдоор.
Повезан
- Заостајете у игрицама? Ово ажурирање за Виндовс 11 може решити проблем
- Не можете да добијете ажурирање за Виндовс 11 22Х2? Може постојати добар разлог зашто
- Зашто би играчи требало да избегавају ажурирање за Виндовс 11 2022
„Узорци фонтова пронађени на погођеним рачунарима су посебно изманипулисани са тврдо кодираним адресама и подацима како би одражавали стварне распореде меморије кернела“, рекли су у извештају од петка. „Ово указује на вероватноћу да је секундарни алат динамички генерисао експлоатациони код у време инфилтрације.“
Уз Виндовс 10 Анниверсари Едитион, АппЦонтаинер ублажава злоупотребе фонтова, спречавајући их да се дешавају на нивоу кернела. АппЦонтаинер укључује изоловани сандбок који блокира експлоатације од стицања ескалираних привилегија рачунара. Према двојцу, овај зазидани простор „значајно“ смањује шансе за коришћење рашчлањивања фонтова као нападног угла.
„Ажурирање годишњице оперативног система Виндовс 10 такође укључује додатну валидацију за рашчлањивање датотеке фонтова. У нашим тестовима, специфични код за експлоатацију за ЦВЕ-2016-7256 једноставно не прође ове провере и није у могућности да дође до рањивог кода“, додали су.
Други напад је била кампања крађе идентитета у октобру. Покренут од стране групе за нападе Стронтиум, напад је користио експлоатацију за ЦВЕ-2016-7255 рањивост заједно са ЦВЕ-2016-7855 рањивости у Адобе Фласх Плаиер-у. Група је циљала на невладине организације и трустове мозгова у Сједињеним Државама. У суштини, група је користила безбедносну рупу засновану на Фласх-у да би добила приступ рањивости вин32к.сис како би добила повишене привилегије циљаних рачунара.
Међутим, Анниверсари Упдате укључује безбедносне технике које бране од Вин32к експлоатације заједно са другим експлоатацијама. Тачније, Анниверсари Упдате спречава нападаче да оштете структуру кернела тагВНД.стрНаме и користе СетВиндовсТектВ за писање произвољног садржаја у меморију кернела. Ова превенција се постиже извођењем додатних провера за основна и дужина поља како би се проверило да ли су опсези виртуелних адреса тачни и да нису употребљиви за примитиве читања и писања.
Мицрософт обезбеђује документ о додатним безбедносним мерама угураним у Виндовс 10 Анниверсари Упдате као ПДФ овде. Као и увек, Виндовс Дефендер је уграђен у Виндовс платформу као бесплатна услуга, аутоматски штити купце од најновијих претњи. Мицрософт такође нуди Претплата на услугу Виндовс Дефендер Адванцед Тхреат Протецтион за предузеће, обезбеђујући слој заштите „после кршења“.
Препоруке уредника
- Виндовс 11 вс. Виндовс 10: коначно време за надоградњу?
- Ажурирајте Виндовс одмах — Мицрософт је управо поправио неколико опасних експлоатација
- Ажурирање за Виндовс 11 2022 могло би успорити пренос датотека за 40%
- Ажурирање за Виндовс 11 2022: најбоље нове функције које можете испробати данас
- Ажурирање за Виндовс 11 2022 је оно што смо требали да видимо од почетка
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.