Windows 10 컴퓨터 시스템으로 제로 데이 익스플로잇 감소

4 월 업데이트 2024: 우리의 최적화 도구를 사용하여 오류 메시지를 받지 않고 시스템 속도를 늦추십시오. 지금 다운로드 이 링크

1. 다운로드 및 설치 여기에 수리 도구.
2. 컴퓨터를 스캔하도록 합니다.
3. 그러면 도구가 컴퓨터 수리.

RW는 커널 구조를 손상시킴으로써 tagWND.strName. Microsoft는 코드를 뒤집어 32 년 2016 월 STRONTIUM에서 사용한 Win32k 익스플로잇이 정확히 동일한 방법을 재사용했음을 발견했습니다. WinXNUMXk의 초기 취약점 이후이 익스플로잇은 tagWND.strName 구조를 손상시키고 SetWindowTextW를 사용하여 커널 메모리 어딘가에 임의의 콘텐츠를 작성했습니다.

Win32k 익스플로잇 및 유사한 익스플로잇의 영향을 최소화하기 위해 Windows 공격적 보안 연구 팀 (OSR)은 tagWND.strName의 오용을 방지 할 수있는 Windows 10 Anniversary Update의 기념일 업데이트에 기술을 도입했습니다. 완화는 기본 및 길이 필드에 대한 추가 검사를 수행하여 RW 기본 요소에 사용할 수 없는지 확인했습니다.

CVE-2016-7256 사용 : 증가 된 개시 권한

11 월 2016에서 Windows 글꼴 라이브러리의 버그를 누가 사용했는지 알 수없는 플레이어가 발견되었습니다. (CVE-2016-7256) 권한을 높이고 Hankray 백도어를 설치합니다. 한국에서 이전 버전의 Windows를 실행하는 컴퓨터에 소규모 공격을 수행하는 임플란트입니다.

영향을받는 컴퓨터의 글꼴 샘플은 실제 커널 메모리 레이아웃을 반영하기 위해 하드 코드 된 주소와 데이터로 특수하게 조작 된 것으로 확인되었습니다. 이벤트는 침투 시점에 보조 도구가 동적으로 운영 코드를 생성 할 확률을 나타냅니다.

2 차 실행 파일 또는 스크립팅 도구는 글꼴 사용을 지우고 대상 시스템에서 커널 API와 커널 구조를 활용하는 데 필요한 하드 오프셋을 계산하고 준비하는 작업을 수행하는 것처럼 보였습니다. Windows 8에서 Windows 10 기념일 업데이트로 시스템을 업그레이드하면 CVE-2016-7256 운영 코드가 취약한 코드에 도달하지 못했습니다. 이 업데이트는 특정 악용뿐만 아니라 운영 방식을 중화하는 데 성공했습니다.

결론 : Microsoft는 운영 방법을 성공적으로 중단하고 다중 수준 검색 및 악용 완화를 통해 취약점 전체 클래스를 종결합니다. 따라서 이러한 기술을 통해 향후에 악용 될 수있는 공격 수를 크게 줄일 수 있습니다.

또한 이러한 완화 기술을 제공함으로써 공격자는 새로운 수준의 방어 방법을 찾아야했습니다. 예를 들어, 인기있는 원동력 RW에 대한 단순한 전술적 감속조차도 가해자는 새로운 공격 경로를 찾는 데 더 많은 시간과 자원을 투자합니다. 또한 경찰 분석 코드를 격리 된 컨테이너로 이동시킴으로써 경찰 오류가 권한 상승을위한 벡터로 사용될 가능성을 줄였습니다.

위에서 언급 한 기술과 솔루션 외에도 Windows 10 Anniversary Updates는 주요 Windows 구성 요소 및 Microsoft Edge 브라우저에 대한 여러 가지 보호 기능을 도입하여 탐지되지 않은 취약점으로 확인 된 시스템을 시스템으로부터 보호합니다.

전문가 팁 : 이 복구 도구는 리포지토리를 검색하고 이러한 방법이 효과가 없는 경우 손상되거나 누락된 파일을 교체합니다. 문제가 시스템 손상으로 인한 대부분의 경우에 잘 작동합니다. 또한 이 도구는 시스템을 최적화하여 성능을 최대화합니다. 그것은에 의해 다운로드 할 수 있습니다 여기를 클릭