Uppdaterad april 2024: Sluta få felmeddelanden och sakta ner ditt system med vårt optimeringsverktyg. Hämta den nu på denna länk
- Ladda ned och installera reparationsverktyget här.
- Låt den skanna din dator.
- Verktyget kommer då reparera din dator.
RW genom att skada kärnstrukturen tagWND.strName. Genom att invertera sin kod fann Microsoft att Win32k-utnyttjandet som användes av STRONTIUM i oktober 2016 återanvände exakt samma metod. Efter Win32ks inledande sårbarhet skadade exploateringen tagWND.strName-strukturen och använde SetWindowTextW för att skriva godtyckligt innehåll någonstans i kärnminnet.
För att minimera effekterna av Win32k-utnyttjandet och liknande utnyttjanden, Windows Offensive Security Research Team (OSR) har infört tekniker i årsdagen uppdatering av Windows 10 Anniversary Update som kan förhindra missbruk av tagWND.strName. Mitigation utförde ytterligare kontroller för bas- och längdfälten för att säkerställa att de inte är användbara för RW-primitiva.
CVE-2016-7256 Användning: Ökad öppningsrättighet
Uppdatering april 2024:
Du kan nu förhindra PC -problem genom att använda det här verktyget, till exempel att skydda dig mot filförlust och skadlig kod. Dessutom är det ett bra sätt att optimera din dator för maximal prestanda. Programmet åtgärdar vanligt förekommande fel som kan uppstå på Windows -system - utan behov av timmar med felsökning när du har den perfekta lösningen till hands:
- Steg 1: Ladda ner PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista - Microsoft Gold Certified).
- Steg 2: Klicka på "Starta Scan"För att hitta Windows-registerproblem som kan orsaka problem med datorn.
- Steg 3: Klicka på "Reparera allt"För att åtgärda alla problem.
I november 2016 upptäcktes oidentifierade spelare som utnyttjade ett fel i Windows-fontbiblioteket (CVE-2016-7256) för att öka privilegierna och installera Hankray-bakdörren - ett implantat för att utföra småskaliga attacker på datorer som kör äldre versioner av Windows i Sydkorea.
Fontproverna på de drabbade datorerna visade sig manipuleras specifikt med hårdkodade adresser och data för att återspegla den faktiska kärnminnelayouten. Händelsen indikerade sannolikheten för att ett sekundärt verktyg dynamiskt skulle generera driftskoden vid infiltreringstidpunkten.
Det sekundära körbara eller skriptverktyget verkade utföra åtgärden att radera teckensnittets användning, beräkna och förbereda de hårda förskjutningarna som behövs för att utnyttja kernel API och kärnstrukturer på målsystemet. Uppgradering av systemet från Windows 8 till Windows 10 Årsuppdatering förhindrade att CVE-2016-7256-operativkoden når den sårbara koden. Uppdateringen lyckades neutralisera inte bara de specifika utnyttjandena utan även deras driftsmetoder.
Slutsats: Microsoft bryter framgångsrikt driftsmetoder och stänger hela klasserna av sårbarheter genom att upptäcka och utnyttja flera nivåer. Därför minskar dessa tekniker betydligt antalet attacker som kan vara tillgängliga för framtida utnyttjande.
Dessutom, genom att tillhandahålla dessa begränsningstekniker, tvingade Microsoft angripare att hitta vägar runt de nya nivåerna av försvar. Till exempel utnyttjar även den enkla taktiska nedgången mot de populära primitiva krafterna RW förövarna att ägna mer tid och resurser till att leta efter nya attackvägar. Genom att flytta policyns analyskod till en isolerad behållare reducerade företaget sannolikheten för att polisfel skulle användas som vektorer för eskalering av privilegier.
Förutom de ovan nämnda teknikerna och lösningarna introducerar Windows 10 Anniversary Updates många andra skydd i stora Windows-komponenter och Microsoft Edge-webbläsaren, vilket skyddar system från exploater som identifierats som oupptäckta sårbarheter.
Expert Tips: Detta reparationsverktyg skannar arkiven och ersätter korrupta eller saknade filer om ingen av dessa metoder har fungerat. Det fungerar bra i de flesta fall där problemet beror på systemkorruption. Detta verktyg kommer också att optimera ditt system för att maximera prestanda. Den kan laddas ner av Klicka här
