Безопасность - это главное преимущество Microsoft для последней версии настольной операционной системы. В настоящее время софтверный гигант вновь заявляет, что он серьезно относится к этой цели, демонстрируя, как в какой-то момент в 2016 году он предотвратил некоторые эксплойты нулевого дня до того, как патчи стали доступны.

Группа Microsoft Malware Protection Center продемонстрировала, как новейшие функции безопасности Windows 10 победили две уязвимости нулевого дня в ноябре 2016 года еще до того, как Microsoft исправила эти недостатки. Эти функции безопасности были частью Anniversary Update, выпущенного Microsoft прошлым летом.

Microsoft заявила, что она тестировала эксплойты, нацеленные на стратегии смягчения, выпущенные в августе 2016 года. Цель состояла в том, чтобы продемонстрировать, как эти методы могут смягчить будущие эксплойты с нулевым днем, имеющие те же характеристики. Редмондская компания сказала в своем блоге:

«Ключевым выводом из взрыва эксплойтов нулевого дня является то, что каждый экземпляр представляет собой ценную возможность оценить, насколько гибкой может быть платформа - как методы смягчения и дополнительные защитные слои могут держать кибератаки в страхе, пока устраняются уязвимости и исправления разворачивается. Поскольку для поиска уязвимостей требуется время и практически невозможно найти их все, такие усовершенствования безопасности могут иметь решающее значение для предотвращения атак, основанных на эксплойтах нулевого дня ».

Microsoft также заявила, что продемонстрировала, как методы уменьшения эксплойтов в Windows 10 Anniversary Update нейтрализуют методы эксплойтов над самими конкретными эксплойтами. Это привело к сокращению поверхностей атаки, которые проложили бы путь для будущих подвигов нулевого дня.

Более конкретно, группа исследовала два эксплойта на уровне ядра, которые продвинутая группа постоянных угроз STRONTIUM использовала для попыток атаковать пользователей Windows 10. Команда зарегистрировала эксплойт как CVE-2016-7255, который Microsoft обнаружила в октябре 2016 года как часть фишинг-кампании, нацеленной на аналитические центры и неправительственные организации в США. Группа APT объединила ошибку с недостатком Adobe Flash Player, общий ингредиент во многих атаках.

Второй эксплойт под кодовым названием CVE-2016-7256 - эксплойт с повышением привилегий шрифтов OpenType, который обнаружился в ходе атак на жертв из Южной Кореи в июне 2016 года. Эти два эксплойта повысили привилегии. Методы безопасности Windows 10, поставляемые с Anniversary Update, блокировали обе угрозы.