"Bu [istismar] hafifletme tekniklerini sunarak, istismar geliştirme maliyetini artırıyoruz ve saldırganları yeni savunma katmanlarının etrafından dolaşmanın yollarını bulmaya zorluyoruz" dediler. "Popüler okuma-yazma ilkellerine karşı basit taktik hafifletme bile, istismar yazarlarını yeni saldırı yolları bulmak için daha fazla zaman ve kaynak harcamaya zorlar."
Önerilen Videolar
İlk saldırı kampanyası, Haziran ayında Güney Kore'de bulunan hedeflere karşı “tanımlanamayan aktörler” tarafından “Hankray” kullanılarak başladı. Kampanya düşük seviyeli saldırılardan oluşuyordu ve bunu Kasım ayında Hankray'in de kullanıldığı ikinci bir kampanya izledi. Bu ikinci dalga, bilgisayar korsanlarının bir PC'nin hesap ayrıcalıklarını yükseltmesine ve Hankray arka kapısını kurmasına olanak tanıyan Windows yazı tipi kitaplığındaki CVE-2016-7256 adlı bir kusurdan yararlandı.
İlgili
- Oyunlarda gecikme mi var? Bu Windows 11 güncellemesi sorunu çözebilir
- Windows 11 22H2 güncellemesini alamıyor musunuz? Bunun iyi bir nedeni olabilir
- Oyuncular neden Windows 11 2022 güncellemesinden kaçınmalı?
Cuma günkü raporda, "Etkilenen bilgisayarlarda bulunan yazı tipi örnekleri, gerçek çekirdek bellek düzenlerini yansıtacak şekilde kodlanmış adresler ve verilerle özel olarak manipüle edildi" dediler. "Bu, ikincil bir aracın sızma anında istismar kodunu dinamik olarak oluşturma olasılığını gösteriyor."
Windows 10 Anniversary Edition ile, font istismarları AppContainer tarafından hafifletilerek çekirdek düzeyinde gerçekleşmeleri engellenir. AppContainer, istismarların bir PC'nin artan ayrıcalıklarını elde etmesini engelleyen yalıtılmış bir sanal alan içerir. İkiliye göre, bu duvarla çevrili alan, yazı tipi ayrıştırmayı bir saldırı açısı olarak kullanma şansını "önemli ölçüde" azaltır.
“Windows 10 Yıldönümü Güncellemesi ayrıca yazı tipi dosyası ayrıştırma için ek doğrulama içerir. Testlerimizde, CVE-2016-7256'ya özel istismar kodu bu kontrolleri geçemiyor ve güvenlik açığı bulunan koda ulaşamıyor" diye eklediler.
İkinci saldırı, Ekim ayındaki bir mızrakla kimlik avı kampanyasıydı. Stronsiyum saldırı grubu tarafından başlatılan saldırı, Adobe Flash Player'daki CVE-2016-7855 güvenlik açığı ile birlikte CVE-2016-7255 güvenlik açığı için bir istismar kullandı. Grup, ABD'deki hükümet dışı kuruluşları ve düşünce kuruluşlarını hedef aldı. Temel olarak grup, hedeflenen bilgisayarların yükseltilmiş ayrıcalıklarını elde etmek için win32k.sys güvenlik açığına erişmek için Flash tabanlı güvenlik deliğini kullandı.
Ancak Yıldönümü Güncellemesi, diğer açıkların yanı sıra Win32k açıklarından yararlanmaya karşı koruma sağlayan güvenlik teknikleri içerir. Daha spesifik olarak Yıldönümü Güncellemesi, saldırganların tagWND.strName çekirdek yapısını bozmasını ve SetWindowsTextW kullanarak çekirdek belleğine rasgele içerik yazmasını engeller. Bu önleme, sanal adres aralıklarının doğru olduğunu ve okuma-yazma ilkelleri için kullanılamadıklarını doğrulamak için taban ve uzunluk alanları için ek kontroller gerçekleştirilerek sağlanır.
Microsoft, Windows 10 Yıldönümü Güncelleştirmesi'ne eklenen ek güvenlik önlemleri hakkında bir belge sağlar Burada PDF olarak. Her zaman olduğu gibi Windows Defender, Windows platformuna ücretsiz bir hizmet olarak yerleştirilmiştir ve müşterileri en yeni tehditlere karşı otomatik olarak korur. Microsoft ayrıca şunları sunar: Windows Defender Gelişmiş Tehdit Koruması abonelik hizmeti kurum için bir "ihlal sonrası" koruma katmanı sağlar.
Editörlerin Önerileri
- Windows 11 vs. Windows 10: nihayet yükseltme zamanı?
- Windows'u şimdi güncelleyin - Microsoft birkaç tehlikeli açığı düzeltti
- Windows 11 2022 Güncellemesi, dosya aktarımlarını %40 oranında yavaşlatabilir
- Windows 11 2022 Güncellemesi: bugün denenecek en iyi yeni özellikler
- Windows 11 2022 güncellemesi, en başından beri görmemiz gereken şeydi
Yaşam tarzınızı yükseltinDijital Eğilimler, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği ön incelemelerle okuyucuların hızlı tempolu teknoloji dünyasını takip etmelerine yardımcı olur.
