Een belangrijke focus van Microsoft als het gaat om het bevorderen van de vennootschap, het nieuwste besturingssysteem van Windows 10 is de hamer huis die de Windows-10 is beter voor de veiligheid.
Het bedrijf publiceerde een blog post onlangs op het Microsoft Malware Protection Center blog, die geïllustreerd wordt dat door het analyseren van hoe Windows 10 behandeld twee 0-day exploits, of beter, hoe het beveiligde systemen van de klanten van die exploits.
De twee 0-day exploits in kwestie zijn CVE-2016-7255 en CVE-2016-7256, zowel door Microsoft gepatcht op de November 2016 Patch dinsdag.
CVE-2016-7255, hersteld door MS16-135, werd in oktober 2016 in een spear-phishing-campagne tegen een “klein aantal denktanks en non-gouvernementele organisaties in de Verenigde Staten”. De aanval gebruikt een exploit in Adobe Flash Player, CVE-2016-7855, om toegang te krijgen tot doel computers, en vervolgens de kernel exploit te krijgen verhoogde bevoegdheden.
De aanval van de groep gebruikt de Flash-exploit te profiteren van een use-after-free kwetsbaarheid en de toegang tot gerichte computers. Ze vervolgens benut de type-verwarring kwetsbaarheid in win32k.sys (CVE-2016-7255) te krijgen verhoogde bevoegdheden.
CVE-2016-7256, hersteld door MS16-132, begonnen te verschijnen op de radar in juni 2016 als het werd gebruikt in de “low-volume aanvallen vooral gericht op doelen in Zuid-Korea”. Een succesvolle aanval misbruikt een lek in de Windows-font-bibliotheek te verheffen privileges, en om het installeren van een backdoor op de doel systemen genoemd Hankray.
Microsoft technisch blog post gaat in grote lengte, waarin zowel de exploits.
Het weg te nemen is echter dat Windows 10 systemen die actief waren op de Verjaardag Update, werden beschermd tegen beide aanslagen zelfs alvorens te worden hersteld door Microsoft security updates.
In het geval van CVE-2016-7255, de exploit was niet op apparaten die draaien op de meest recente versie van Windows 10 want van extra anti-exploit technieken geïntroduceerd in de Jubileum-Update. Dit zorgde ervoor dat de aanval niet effectief tegen deze systemen, en het ergste dat gebeurde, was het gooien van uitzonderingen en blauwe scherm fouten.
Voor CVE-2016-7256, AppContainer isolatie en extra font parsing validatie van methoden voorkomen dat de exploit te werken op een apparaat met Windows 10 met de Verjaardag Update is geïnstalleerd.
We zagen hoe benutten mitigatie technieken in Windows 10-Jarig bestaan Update, die werd uitgebracht maanden voordat deze zero-day aanvallen, wist te neutraliseren, niet alleen de specifieke exploits, maar ook hun uitbuiting methodes. Als gevolg daarvan, deze mitigatie technieken aanzienlijk verminderen aanval oppervlakken die beschikbaar zou zijn geweest voor de toekomst zero-day exploits.
Het moet worden opgemerkt dat ten minste één van de exploits, CVE-2016-7256, richt zich op het Windows 8-systemen en Windows-10.
Microsoft is van plan om meer beveiliging verbeteringen aan Windows 10 in de komende Makers Update.