Los sistemas informáticos Windows 10 ayudan a reducir las vulnerabilidades de día cero

by



Actualización 2024 abril: Deje de recibir mensajes de error y ralentice su sistema con nuestra herramienta de optimización. Consíguelo ahora en este enlace

  1. Descarga e instala la herramienta de reparación aquí.
  2. Deja que escanee tu computadora.
  3. La herramienta entonces repara tu computadora.

RW dañando la estructura del núcleo tagWND.strName. Al invertir su código, Microsoft descubrió que el exploit Win32k utilizado por STRONTIUM en octubre de 2016 reutilizó exactamente el mismo método. Después de la vulnerabilidad inicial de Win32k, el exploit corrompió la estructura tagWND.strName y usó SetWindowTextW para escribir contenido arbitrario en algún lugar de la memoria del kernel.

Para minimizar el impacto del exploit Win32k y exploits similares, el Equipo de investigación de seguridad ofensiva de Windows (OSR) ha introducido técnicas en la actualización de aniversario de Windows 10 Anniversary Update que puede evitar el uso indebido de tagWND.strName. La mitigación realizó verificaciones adicionales para los campos de base y longitud para garantizar que no sean utilizables para primitivas RW.

CVE-2016-7256 Uso: Aumento del privilegio de apertura



Actualización de abril de 2024:

Ahora puede evitar problemas en la PC utilizando esta herramienta, como protegerse contra la pérdida de archivos y el malware. Además, es una excelente manera de optimizar su computadora para obtener el máximo rendimiento. El programa corrige los errores comunes que pueden ocurrir en los sistemas Windows con facilidad, sin necesidad de horas de resolución de problemas cuando tiene la solución perfecta a su alcance:

  • Paso 1: Descargar PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista - Microsoft Gold Certified).
  • Paso 2: Haga clic en “Iniciar escaneado”Para encontrar problemas de registro de Windows que podrían estar causando problemas en la PC.
  • Paso 3: Haga clic en “Repara todo”Para solucionar todos los problemas.

descargar



En noviembre 2016, se descubrieron jugadores no identificados que explotaron un error en la biblioteca de fuentes de Windows (CVE-2016-7256) para aumentar los privilegios e instalar la puerta trasera de Hankray, un implante para realizar ataques a pequeña escala en equipos que ejecutan versiones anteriores de Windows en Corea del Sur.

Se encontró que las muestras de fuentes en las computadoras afectadas estaban específicamente manipuladas con direcciones y datos codificados para reflejar el diseño real de la memoria del núcleo. El evento indicó la probabilidad de que una herramienta secundaria generara dinámicamente el código operativo en el momento de la infiltración.

El ejecutable secundario o la herramienta de secuencias de comandos parecían realizar la acción de borrar el uso de la fuente, calcular y preparar las compensaciones necesarias para explotar la API del kernel y las estructuras del kernel en el sistema de destino. La actualización del sistema de Windows 8 a Windows 10 Anniversary Update impidió que el código operativo CVE-2016-7256 alcanzara el código vulnerable. La actualización logró neutralizar no solo las vulnerabilidades específicas, sino también sus métodos operativos.

conclusión: Microsoft rompe con éxito los métodos operativos y cierra toda clase de vulnerabilidades a través de la detección de niveles múltiples y la mitigación de la explotación. Por lo tanto, estas técnicas reducen significativamente la cantidad de ataques que podrían estar disponibles para futuras explotaciones.

Además, al proporcionar estas técnicas de mitigación, Microsoft obligó a los atacantes a encontrar formas de evitar los nuevos niveles de defensa. Por ejemplo, incluso la simple desaceleración táctica contra las fuerzas primitivas populares RW explota a los perpetradores para dedicar más tiempo y recursos a buscar nuevas rutas de ataque. Además, al mover el código de análisis policial a un contenedor aislado, la compañía redujo la probabilidad de que los errores policiales se usaran como vectores para la escalada de privilegios.

Además de las técnicas y soluciones mencionadas anteriormente, las actualizaciones de aniversario de Windows 10 introducen muchas otras protecciones en los principales componentes de Windows y el navegador Microsoft Edge, protegiendo los sistemas contra ataques identificados como vulnerabilidades no detectadas.



Sugerencia del experto: Esta herramienta de reparación escanea los repositorios y reemplaza los archivos dañados o faltantes si ninguno de estos métodos ha funcionado. Funciona bien en la mayoría de los casos donde el problema se debe a la corrupción del sistema. Esta herramienta también optimizará su sistema para maximizar el rendimiento. Puede ser descargado por Al hacer clic aquí

Publicar Vistas: 531
Artículos Relacionados:
  1. ¿Por qué Microsoft Windows es mejor que los sistemas operativos de código abierto?
  2. Cómo quitar el malware BlackSquid Cryptocurrency Mining
  3. Cómo obtener o descargar la actualización del aniversario de Windows 10
  4. Sistemas de archivos y directorios de Linux.