Nisan ayında güncellendi 2024: Optimizasyon aracımızla hata mesajları almayı bırakın ve sisteminizi yavaşlatın. şimdi al Bu bağlantıyı
- Indirin ve yükleyin onarım aracı burada.
- Bilgisayarınızı taramasına izin verin.
- Araç daha sonra Bilgisayarını tamir et.
Çekirdek yapısına zarar vererek RW tagWND.strName. Microsoft, kodunu tersine çevirerek STRONTIUM tarafından Ekim 32'da kullanılan Win2016k istismarının tamamen aynı yöntemi yeniden kullandığını buldu. Win32k'nin ilk güvenlik açığından sonra, açıktan yararlanma tagWND.strName yapısını bozdu ve çekirdek belleğinde herhangi bir yere rastgele içerik yazmak için SetWindowTextW kullandı.
Win32k istismarının ve benzeri istismarların etkisini en aza indirmek için Windows Ofansif Güvenlik Araştırma Ekibi (OSR), Windows 10 Yıldönümü Güncelleştirmesi'nin yıldönümü güncellemesinde, tagWND.strName'nin kötüye kullanılmasını önleyebilecek teknikler getirmiştir. Azaltım, RW ilkelleri için uygun olmadıklarından emin olmak için taban ve uzunluk alanları için ek kontroller yaptı.
CVE-2016-7256 Kullanımı: Artan açılış ayrıcalığı
Nisan 2024 Güncellemesi:
Artık bu aracı kullanarak, sizi dosya kaybına ve kötü amaçlı yazılımlara karşı koruma gibi bilgisayar sorunlarını önleyebilirsiniz. Ek olarak, bilgisayarınızı maksimum performans için optimize etmenin harika bir yoludur. Program, Windows sistemlerinde oluşabilecek yaygın hataları kolaylıkla düzeltir - mükemmel çözüm parmaklarınızın ucundayken saatlerce sorun gidermeye gerek yoktur:
- 1 Adım: PC Onarım ve Doktoru İndirme Aracı'nı indirin (Windows 10, 8, 7, XP, Vista - Microsoft Altın Sertifikalı).
- 2 Adımı: “Taramayı Başlat”PC sorunlarına neden olabilecek Windows kayıt defteri sorunlarını bulmak için.
- 3 Adımı: “Hepsini tamir et”Tüm sorunları düzeltmek için.
Kasım ayında 2016, Windows font kütüphanesinde bir hatayı kullanan kimliği belirsiz oyuncular keşfedildi. (CVE-2016-7256) ayrıcalıkları artırmak ve Güney Kore'de Windows'un eski sürümlerini çalıştıran bilgisayarlara küçük ölçekli saldırılar gerçekleştirmek için bir implant olan Hankray arka kapısını kurmak için.
Etkilenen bilgisayarlardaki font örneklerinin, gerçek çekirdek bellek düzenini yansıtacak şekilde kodlanmış adreslerle ve verilerle özellikle manipüle edildiği bulundu. Olay, ikincil bir takımın sızma sırasında çalışma kodunu dinamik olarak oluşturma ihtimalini gösterdi.
İkincil çalıştırılabilir veya komut dosyası aracı, yazı tipi kullanımını silme, hedef API'deki çekirdek API ve çekirdek yapılarından yararlanmak için gereken sert ofsetleri hesaplama ve hazırlama eylemini gerçekleştiriyor gibiydi. Sistemi Windows 8'ten Windows 10 Yıldönümü Güncellemesi'ne yükseltmek, CVE-2016-7256 işletim kodunun güvenlik açığı bulunan koda ulaşmasını engelledi. Güncelleme sadece belirli istismarları değil aynı zamanda işletme yöntemlerini de etkisizleştirmeyi başardı.
Sonuç: Microsoft, işletim yöntemlerini başarıyla keser ve çok düzeyli algılama ve istismar azaltma yoluyla tüm güvenlik açıklarını kapatır. Bu nedenle, bu teknikler gelecekteki istismarlar için kullanılabilecek saldırı sayısını önemli ölçüde azaltır.
Ayrıca, bu azaltma tekniklerini sağlayarak, Microsoft saldırganları yeni savunma seviyelerinin yollarını bulmaya zorladı. Örneğin, popüler ilkel güçlere karşı basit bir taktiksel yavaşlama bile RW, failleri yeni saldırı yolları aramak için daha fazla zaman ve kaynak ayırmak için kullanıyor. Ayrıca, polis analiz kodunu izole edilmiş bir kaba götürerek, polis hatalarının ayrıcalık artışı için vektör olarak kullanılması olasılığını azalttı.
Yukarıda belirtilen tekniklere ve çözümlere ek olarak, Windows 10 Yıldönümü Güncelleştirmeleri, sistemleri tespit edilemeyen güvenlik açıkları olarak tanımlanan istismarlara karşı koruyan önemli Windows bileşenlerine ve Microsoft Edge tarayıcısına birçok başka koruma sağlar.
Uzman İpucu: Bu onarım aracı, depoları tarar ve bu yöntemlerden hiçbiri işe yaramadıysa, bozuk veya eksik dosyaları değiştirir. Sorunun sistem bozulmasından kaynaklandığı çoğu durumda iyi çalışır. Bu araç, performansı en üst düzeye çıkarmak için sisteminizi de optimize eder. tarafından indirilebilir Burayı tıklatarak
