Windows 10-Computersysteme helfen dabei, Zero-Day-Exploits zu reduzieren

Aktualisiert April 2024: Erhalten Sie keine Fehlermeldungen mehr und verlangsamen Sie Ihr System mit unserem Optimierungstool. Hol es dir jetzt unter diesen Link

1. Laden Sie das Reparaturtool hier.
2. Lassen Sie Ihren Computer scannen.
3. Das Tool wird dann deinen Computer reparieren.

RW durch Beschädigung der Kernelstruktur tagWND.strName. Durch das Invertieren des Codes stellte Microsoft fest, dass der von STRONTIUM im Oktober 32 verwendete Win2016k-Exploit genau dieselbe Methode wiederverwendete. Nach der anfänglichen Sicherheitsanfälligkeit von Win32k hat der Exploit die Struktur tagWND.strName beschädigt und SetWindowTextW verwendet, um beliebigen Inhalt irgendwo in den Kernelspeicher zu schreiben.

Um die Auswirkungen des Win32k-Exploits und ähnlicher Exploits zu minimieren, wird der Windows-Offensives Sicherheitsforschungs-Team (OSR) hat im Jubiläumsupdate des Windows 10 Anniversary Update Techniken eingeführt, die den Missbrauch von tagWND.strName verhindern können. Mitigation führte zusätzliche Überprüfungen für die Basis- und Längenfelder durch, um sicherzustellen, dass sie für RW-Grundelemente nicht verwendbar sind.

CVE-2016-7256 Verwendung: Erhöhte Öffnungsberechtigung

Im November 2016 wurden unbekannte Player entdeckt, die einen Fehler in der Windows-Schriftartenbibliothek ausnutzten (CVE-2016-7256), um die Berechtigungen zu erhöhen und die Hankray-Hintertür zu installieren - ein Implantat zur Durchführung kleinerer Angriffe auf Computer mit älteren Windows-Versionen in Südkorea.

Es wurde festgestellt, dass die Schriftartmuster auf den betroffenen Computern speziell mit hartcodierten Adressen und Daten manipuliert wurden, um das tatsächliche Kernel-Speicherlayout wiederzugeben. Das Ereignis gab die Wahrscheinlichkeit an, dass ein sekundäres Werkzeug den Betriebscode zum Zeitpunkt der Infiltration dynamisch erzeugen würde.

Die sekundäre ausführbare Datei oder das Scripting-Tool schienen die Aktion zum Löschen der Zeichensatznutzung auszuführen, die harten Offsets zu berechnen und vorzubereiten, die zur Ausnutzung der Kernel-API und der Kernelstrukturen auf dem Zielsystem erforderlich sind. Durch ein Upgrade des Systems von Windows 8 auf Windows 10 Anniversary Update wurde verhindert, dass der CVE-2016-7256-Betriebscode den anfälligen Code erreicht. Durch das Update konnten nicht nur die spezifischen Exploits, sondern auch ihre Arbeitsweise neutralisiert werden.

Fazit: Microsoft unterbricht erfolgreich die Betriebsmethoden und schließt vollständige Klassen von Sicherheitsanfälligkeiten durch Erkennung und Ausnutzung auf mehreren Ebenen. Daher reduzieren diese Techniken die Anzahl der Angriffe, die für zukünftige Exploits verfügbar sein könnten.

Durch die Bereitstellung dieser Abschwächungstechniken zwang Microsoft die Angreifer außerdem, Wege auf den neuen Verteidigungsstufen zu finden. Selbst die einfache taktische Verlangsamung der primitiven Volkskräfte nutzt die Täter, um mehr Zeit und Ressourcen für die Suche nach neuen Angriffswegen aufzuwenden. Durch die Verschiebung des polizeilichen Analysecodes in einen isolierten Container verringerte das Unternehmen zudem die Wahrscheinlichkeit, dass Polizeifehler als Vektoren für die Privilegieneskalation verwendet werden.

Neben den oben genannten Techniken und Lösungen werden in Windows 10 Anniversary Updates viele weitere Schutzmaßnahmen für die wichtigsten Windows-Komponenten und den Microsoft Edge-Browser eingeführt, um Systeme vor Angriffen zu schützen, die als nicht erkannte Sicherheitsanfälligkeiten erkannt wurden.

Expertentipp: Dieses Reparaturtool scannt die Repositorys und ersetzt beschädigte oder fehlende Dateien, wenn keine dieser Methoden funktioniert hat. Es funktioniert in den meisten Fällen gut, wenn das Problem auf eine Systembeschädigung zurückzuführen ist. Dieses Tool optimiert auch Ihr System, um die Leistung zu maximieren. Es kann per heruntergeladen werden Mit einem Klick hier