Windows 10コンピュータシステムはゼロデイ攻撃を減らすのに役立ちます

更新された4月2024：エラーメッセージの表示を停止し、最適化ツールを使用してシステムの速度を低下させます。 今すぐ入手 このリンク

1. ダウンロードしてインストール こちらの修理ツール。
2. コンピュータをスキャンしてみましょう。
3. その後、ツールは あなたのコンピューターを修理する.

カーネル構造を損傷することによるRW tagWND.strName。 Microsoftは、コードを逆にすることで、32年2016月にSTRONTIUMが使用したWin32kエクスプロイトがまったく同じ方法を再利用していることを発見しました。 WinXNUMXkの最初の脆弱性の後、このエクスプロイトはtagWND.strName構造を破壊し、SetWindowTextWを使用してカーネルメモリのどこかに任意のコンテンツを書き込みました。

Win32kの悪用および類似の悪用の影響を最小限に抑えるために、 Windows攻撃セキュリティ研究チーム （OSR）は、Windows 10 Anniversary Updateの記念日の更新にtagWND.strNameの誤用を防ぐことができる技法を導入しました。 緩和策では、基本フィールドと長さフィールドがRWプリミティブに使用できないことを確認するために、追加チェックが行われました。

CVE-2016-7256用途：オープニング特権の向上

11月に2016で、Windowsフォントライブラリのバグを悪用した身元不明のプレイヤーが発見されました （CVE-2016-7256）特権を増やし、ハンクレイバックドアをインストールします。これは、韓国で古いバージョンのWindowsを実行しているコンピューターに小規模な攻撃を実行するためのインプラントです。

影響を受けるコンピュータのフォントサンプルは、実際のカーネルメモリレイアウトを反映するように、ハードコーディングされたアドレスとデータで特別に操作されていることがわかりました。 このイベントは、二次ツールが侵入時にオペレーティングコードを動的に生成する可能性を示しています。

二次実行ファイルまたはスクリプトツールは、フォントの使用を消去し、ターゲットシステムのカーネルAPIとカーネル構造を悪用するのに必要なハードオフセットを計算して準備するというアクションを実行するようです。 システムをWindows 8からWindows 10 Anniversary Updateにアップグレードすることで、CVE-2016-7256オペレーティングコードが脆弱なコードに到達するのを防ぎました。 この更新プログラムは特定の悪用だけでなくそれらの操作方法も中和することに成功しました。

結論： マイクロソフトは、マルチレベルの検出と悪用の緩和を通じて、運用方法を破り、脆弱性の全種類を排除しました。 したがって、これらの手法は将来の悪用に利用される可能性がある攻撃の数を大幅に削減します。

さらに、これらの緩和技術を提供することで、マイクロソフトは攻撃者に新しいレベルの防御策を模索することを強いました。 たとえば、人気のある原始的な勢力に対する単純な戦術的な減速であっても、RWは加害者を悪用して、新しい攻撃経路の検索により多くの時間とリソースを費やしています。 さらに、警察の分析コードを独立したコンテナに移動することで、警察の過誤が特権の昇格のためのベクトルとして使用される可能性を減らしました。

上記のテクニックとソリューションに加えて、Windows 10 Anniversary Updatesは主要なWindowsコンポーネントとMicrosoft Edgeブラウザに他の多くの保護を導入し、システムを未検出の脆弱性として識別される悪用から保護します。

専門家のヒント： この修復ツールはリポジトリをスキャンし、これらの方法のいずれも機能しなかった場合、破損したファイルまたは欠落しているファイルを置き換えます。 問題がシステムの破損に起因するほとんどの場合にうまく機能します。 このツールは、パフォーマンスを最大化するためにシステムも最適化します。 それはによってダウンロードすることができます ここをクリック