Güvenlik, Microsoft'un masaüstü işletim sisteminin en son sürümü için ana satış noktasıdır. Yazılım devi şimdi, 2016'da bir noktada yamalar mevcut olmadan önce sıfır günlük sömürülerinin nasıl önlenebileceğini örnekleyerek, bu amaç için ciddi olduğunu yineliyor.

Microsoft Zararlı Yazılımlara Karşı Koruma Merkezi ekibi, en son Windows 10 güvenlik özelliklerinin Kasım 2016'da Microsoft bu kusurları düzeltmeden önce iki sıfır günlük güvenlik açığını nasıl yendiğini gösterdi. Bu güvenlik özellikleri, Microsoft'un geçen yaz yayımladığı Yıldönümü Güncelleştirmesinin bir parçasıydı.

Microsoft, Ağustos 2016'da piyasaya sürülen azaltma stratejilerini hedefleyen istismarları test ettiğini söyledi. Amaç, bu tekniklerin aynı özelliklere sahip gelecekteki sıfır günlük istismarları nasıl hafifletebileceğini göstermekti. Redmond firması bir blog yazısında şöyle dedi:

“Sıfır günlük açıkların patlatılmasından elde edilen kilit paketlerden biri, her vakanın bir platformun ne kadar esnek olabileceğini değerlendirmek için değerli bir fırsatı temsil etmesidir - azaltma teknikleri ve ek savunma katmanları, güvenlik açıkları giderilirken ve yamaların siber saldırılarını nasıl uzak tutabileceğini konuşlandırılıyor. Zafiyetleri araştırmak zaman alıyor ve hepsini bulmak neredeyse imkansız olduğundan, bu tür güvenlik geliştirmeleri sıfır günlük istismarlara dayalı saldırıları önlemede kritik öneme sahip olabilir. ”

Microsoft ayrıca, Windows 10 Yıldönümü Güncelleştirmesi'ndeki etki azaltma tekniklerinden nasıl yararlanılacağını, belirli istismarların kendileri üzerinde istismar yöntemlerini nasıl etkisiz hale getirdiğini gösterdi. Bu, gelecekteki sıfır gün sömürülerinin önünü açacak olan saldırı yüzeylerinin azalmasına yol açtı.

Daha spesifik olarak, ekip, Windows 10 kullanıcılarına saldırmaya teşebbüs etmek için kullanılan STRONTIUM adlı kalıcı tehdit grubunun gelişmiş olduğu iki çekirdek seviyedeki istisnayı inceledi. Ekip, açıklamayı, Microsoft’un Ekim 2016’da ABD’deki düşünce kuruluşları ve sivil toplum kuruluşlarını hedef alan bir mızrak avlama kampanyasının parçası olarak tespit ettiği CVE-2016-7255 olarak kaydetti. Birçok saldırıda ortak madde.

İkinci istisna, Haziran 2016'da Güney Koreli mağdurlara yönelik saldırıların bir parçası olarak ortaya çıkan bir OpenType yazı tipi ayrıcalık yükseltme istisnası olan CVE-2016-7256 olarak kodlandı. İki istisna ayrıcalıkları artırdı. Yıldönümü Güncellemesi ile gelen Windows 10 güvenlik teknikleri her iki tehdidi de engelledi.