Sistemas de computador Windows 10 ajudam a reduzir explorações de dia zero

Atualizado 2024 abril: Pare de receber mensagens de erro e deixe seu sistema mais lento com nossa ferramenta de otimização. Adquira agora em este link

1. Baixe e instale a ferramenta de reparo aqui.
2. Deixe-o escanear seu computador.
3. A ferramenta irá então consertar seu computador.

RW danificando a estrutura do kernel tagWND.strName. Ao inverter seu código, a Microsoft descobriu que o exploit Win32k usado pelo STRONTIUM em outubro de 2016 reutilizou exatamente o mesmo método. Após a vulnerabilidade inicial do Win32k, a exploração corrompeu a estrutura tagWND.strName e usou SetWindowTextW para gravar conteúdo arbitrário em algum lugar da memória do kernel.

Para minimizar o impacto da exploração do Win32k e explorações semelhantes, o Equipe de pesquisa de segurança ofensiva do Windows (OSR) introduziu técnicas na atualização de aniversário da Atualização de Aniversário do Windows 10 que pode impedir o uso incorreto de tagWND.strName. A atenuação executou verificações adicionais para os campos base e de comprimento para garantir que eles não sejam utilizáveis ​​para primitivos RW.

CVE-2016-7256 Uso: Maior privilégio de abertura

Em novembro 2016, foram descobertos jogadores não identificados que exploraram um bug na biblioteca de fontes do Windows (CVE-2016-7256) para aumentar os privilégios e instalar o backdoor Hankray - um implante para realizar ataques em pequena escala em computadores que executam versões mais antigas do Windows na Coreia do Sul.

As amostras de fontes nos computadores afetados foram encontradas para serem especificamente manipuladas com endereços e dados codificados para refletir o layout real da memória do kernel. O evento indicou a probabilidade de uma ferramenta secundária gerar dinamicamente o código operacional no momento da infiltração.

O executável secundário ou a ferramenta de script parecia executar a ação de apagar o uso da fonte, calcular e preparar os deslocamentos precisos necessários para explorar as estruturas da API e do kernel do kernel no sistema de destino. A atualização do sistema do Windows 8 para o Windows 10 Anniversary Update evitou que o código operacional CVE-2016-7256 alcançasse o código vulnerável. A atualização conseguiu neutralizar não apenas as explorações específicas, mas também seus métodos operacionais.

Conclusão: A Microsoft rompe com sucesso os métodos operacionais e fecha classes inteiras de vulnerabilidades por meio da detecção de vários níveis e da mitigação da exploração. Portanto, essas técnicas reduzem significativamente o número de ataques que podem estar disponíveis para futuras explorações.

Além disso, ao fornecer essas técnicas de mitigação, a Microsoft forçou os invasores a encontrar maneiras de contornar os novos níveis de defesa. Por exemplo, mesmo a simples desaceleração tática contra as forças primitivas populares RW explora os perpetradores para dedicar mais tempo e recursos à busca de novas rotas de ataque. Além disso, ao mover o código de análise da polícia para um contêiner isolado, a empresa reduziu a probabilidade de que os erros da polícia fossem usados ​​como vetores para escalonamento de privilégios.

Além das técnicas e soluções mencionadas acima, o Windows 10 Anniversary Updates apresenta muitas outras proteções nos principais componentes do Windows e no navegador Microsoft Edge, protegendo os sistemas contra exploits identificados como vulnerabilidades não detectadas.

Dica do especialista: Esta ferramenta de reparo verifica os repositórios e substitui arquivos corrompidos ou ausentes se nenhum desses métodos funcionar. Funciona bem na maioria dos casos em que o problema é devido à corrupção do sistema. Essa ferramenta também otimizará seu sistema para maximizar o desempenho. Pode ser baixado por Clicando aqui