Windows 10 получила защиту от атак с эксплуатацией 0Day-уязвимостей

image

Теги: Windows 10, защита, эксплоит, уязвимость нулевого дня

Эксперты Microsoft описали ряд случаев, в которых система защиты предотвратила эксплуатацию 2 0Day-уязвимостей.

В минувший четверг Microsoft выпустила сборку 15007 Windows 10 для участников программы Windows Insider Program, в которой в числе прочих изменений была улучшена безопасность ОС. В корпоративном блоге сотрудники команды Windows Defender ATP Research Team описали ряд случаев, в которых система защиты предотвратила эксплуатацию уязвимостей нулевого дня, исправленных компанией в ноябре прошлого года.

Первая проблема (CVE-2016-7255) эксплуатировалась хакерской группировкой Strontium в октябрьских атаках, направленных на ряд объектов в США. Используя уязвимость CVE-2016-7855 в Adobe Flash Player, атакующим удалось получить доступ к целевым системам и при помощи эксплуатации указанной уязвимости повысить свои привилегии. Несмотря на то, что на тот момент уязвимость не была устранена, пользователи Windows 10 Anniversary Update практически не пострадали от атак, благодаря системе защиты, интегрированной в ОС. В худших случаях пользователи сталкивались с проблемой так называемого «синего экрана смерти».

Как пояснили специалисты Microsoft, для предупреждения работы Win32k и подобных эксплоитов, в Windows 10 Anniversary Update была реализована технология, предотвращающая неправомерное использование tagWND.strName.

Во втором случае эксплоит, заблокированный Windows 10 Anniversary Update, был нацелен на эксплуатацию уязвимости CVE-2016-7256 в драйвере формата Windows OpenType Font (OTF). Уязвимость может быть проэксплуатирована путем внедрения на сайты или в документы специально сформированных шрифтов OpenType. Успешная эксплуатация проблемы позволяет атакующему получить полный контроль над целевой системой.

Первые атаки с эксплуатацией данной проблемы были зафиксированы в июне 2016 года в Южной Корее. Целью злоумышленников было внедрение бэкдора Hankray, предоставляющего возможность получения полного контроля над целевой системой.

В этом случае эксплоит был заблокирован при помощи AppContainer - изолированной песочницы, которая не позволяет эксплоитам получить повышенные права на системе.

По словам сотрудников Microsoft, в будущем выпуске Windows 10 Creators Update, который будет доступен в апреле текущего года, компания реализует ряд улучшений безопасности, направленных на предотвращение эксплуатации 0day-уязвимостей.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.