Windows 10 защищает от эксплуатации уязвимостей нулевого дня


Microsoft12 января 2017 года, корпорация Microsoft выпустила сборку 15007 Windows 10 для участников программы Windows Insider Program. В данной сборке, в числе прочих изменений, была улучшена безопасность ОС. В своем корпоративном блоге сотрудники команды Windows Defender ATP Research Team описали ряд случаев, в которых система защиты предотвратила эксплуатацию уязвимостей нулевого дня, исправленных компанией в ноябре прошлого года.

CVE-2016-7255 - первая уязвимость, эксплуатируемая хакерской группировкой Strontium в октябрьских атаках, направленных на ряд объектов в США.

Используя уязвимость CVE-2016-7855 в Adobe Flash Player, атакующие сумели получить доступ к целевым системам и при помощи эксплуатации указанной уязвимости повысить свои привилегии. На тот момент брешь не была устранена, однако пользователи Windows 10 Anniversary Update практически не пострадали от атак, благодаря системе защиты, интегрированной в ОС. Самым серьезным последствием была проблема так называемого "синего экрана смерти".

Специалисты Microsoft отметили, что для предупреждения работы Win32k и подобных эксплоитов, в Windows 10 Anniversary Update была реализована технология, предотвращающая неправомерное использование tagWND.strName.


Во втором случае Windows 10 Anniversary Update заблокировала эксплоит, нацелен на эксплуатацию уязвимости CVE-2016-7256 в драйвере формата Windows OpenType Font (OTF). В данном случае эксплуатация уязвимости возможна посредством внедрения на сайты или в документы специально сформированных шрифтов OpenType. Успешная эксплуатация проблемы позволяет атакующему получить полный контроль над целевой системой.

Впервые атаки с эксплуатацией данной проблемы были зафиксированы в июне 2016 года в Южной Корее. Тогда целью злоумышленников было внедрение бэкдора Hankray, предоставляющего возможность получения полного контроля над целевой системой.

В этом случае эксплоит был заблокирован при помощи AppContainer - изолированной песочницы, которая не позволяет эксплоитам получить повышенные права на системе.

Как заявили в Microsoft, в выпуске Windows 10 Creators Update, который будет доступен в апреле текущего года, разработчик планирует реализовать ряд улучшений безопасности, направленных на предотвращение эксплуатации 0day-уязвимостей.


Обновлено (17.01.2017 19:45)