Mise à jour avril 2024: Arrêtez de recevoir des messages d'erreur et ralentissez votre système avec notre outil d'optimisation. Obtenez-le maintenant à ce lien
- Téléchargez et installez l'outil de réparation ici.
- Laissez-le analyser votre ordinateur.
- L'outil va alors répare ton ordinateur.
RW en endommageant la structure du noyau tagWND.strName. En inversant son code, Microsoft a constaté que l'exploit Win32k utilisé par STRONTIUM en octobre 2016 réutilisait exactement la même méthode. Après la vulnérabilité initiale de Win32k, l'exploit a corrompu la structure tagWND.strName et utilisé SetWindowTextW pour écrire du contenu arbitraire quelque part dans la mémoire du noyau.
Pour minimiser l’impact de l’exploit Win32k et d’autres exploits similaires, le Equipe de recherche sur la sécurité offensive Windows (OSR) a introduit des techniques dans la mise à jour anniversaire de Windows 10 Anniversary Update, qui peuvent empêcher l’utilisation abusive de tagWND.strName. L'atténuation a effectué des vérifications supplémentaires pour les champs base et longueur afin de s'assurer qu'ils ne sont pas utilisables pour les primitives RW.
CVE-2016-7256 Utilisation: privilège d'ouverture accru
Mise à jour d'avril 2024:
Vous pouvez désormais éviter les problèmes de PC en utilisant cet outil, comme vous protéger contre la perte de fichiers et les logiciels malveillants. De plus, c'est un excellent moyen d'optimiser votre ordinateur pour des performances maximales. Le programme corrige facilement les erreurs courantes qui peuvent survenir sur les systèmes Windows - pas besoin d'heures de dépannage lorsque vous avez la solution parfaite à portée de main :
- Étape 1: Télécharger PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista - Certifié Microsoft Gold).
- Étape 2: Cliquez sur “Start scan”Pour rechercher les problèmes de registre Windows pouvant être à l'origine de problèmes avec l'ordinateur.
- Étape 3: Cliquez sur “Tout réparer”Pour résoudre tous les problèmes.
En novembre, 2016 a découvert des lecteurs non identifiés exploitant un bogue de la bibliothèque de polices Windows. (CVE-2016-7256) pour augmenter les privilèges et installer la porte dérobée Hankray - un implant permettant d'effectuer des attaques à petite échelle sur des ordinateurs exécutant des versions antérieures de Windows en Corée du Sud.
Les échantillons de polices sur les ordinateurs affectés se sont avérés être spécifiquement manipulés avec des adresses et des données codées en dur pour refléter la disposition réelle de la mémoire du noyau. L'événement a indiqué la probabilité qu'un outil secondaire génère dynamiquement le code d'exploitation au moment de l'infiltration.
L'exécutable secondaire ou l'outil de script semblait effectuer l'opération consistant à effacer l'utilisation des polices, à calculer et à préparer les décalages nécessaires pour exploiter les API et les structures du noyau sur le système cible. La mise à niveau du système de Windows 8 vers Windows 10 Anniversary Update a empêché le code d'exploitation CVE-2016-7256 d'atteindre le code vulnérable. La mise à jour a réussi à neutraliser non seulement les exploits spécifiques, mais également leurs méthodes de fonctionnement.
Conclusion: Microsoft rompt avec succès les méthodes d'exploitation et ferme des classes entières de vulnérabilités grâce à une détection à plusieurs niveaux et à une réduction de l'exploitation. Par conséquent, ces techniques réduisent considérablement le nombre d'attaques pouvant être disponibles pour de futurs exploits.
En outre, en fournissant ces techniques d'atténuation, Microsoft a obligé les attaquants à trouver des moyens de contourner les nouveaux niveaux de défense. Par exemple, même le simple ralentissement tactique contre les forces primitives populaires RW exploite les auteurs pour consacrer plus de temps et de ressources à la recherche de nouveaux itinéraires d’attaque. En outre, en déplaçant le code d’analyse de la police dans un conteneur isolé, la société a réduit la probabilité que les erreurs de la police soient utilisées comme vecteurs d’élévation des privilèges.
Outre les techniques et solutions mentionnées ci-dessus, les mises à jour d'anniversaire Windows 10 introduisent de nombreuses autres protections dans les principaux composants Windows et le navigateur Microsoft Edge, protégeant les systèmes contre les exploits identifiés comme des vulnérabilités non détectées.
Conseil d'expert Cet outil de réparation analyse les référentiels et remplace les fichiers corrompus ou manquants si aucune de ces méthodes n'a fonctionné. Cela fonctionne bien dans la plupart des cas où le problème est dû à la corruption du système. Cet outil optimisera également votre système pour maximiser les performances. Il peut être téléchargé par En cliquant ici
