Юбилейната актуализация на Windows 10 осуетява експлоатациите с нулев ден миналата година преди пускането на пачове
Видео: Introducing the Windows 10 October 2020 Update 2024
Сигурността е основната търговска точка на Microsoft за най-новата версия на неговата настолна операционна система. Софтуерният гигант отново повтаря, че е сериозен с тази цел, като обяснява как в един момент през 2016 г. осуетява някои подвизи за нулев ден преди да станат достъпни пластири.
Екипът на Центъра за защита от злонамерен софтуер на Microsoft илюстрира как най-новите функции за защита на Windows 10 победиха две уязвимости за нулев ден през ноември 2016 г., още преди Microsoft да отстрани тези недостатъци. Тези функции за сигурност бяха част от актуализацията на годишнината, която Microsoft внедри миналото лято.
Microsoft заяви, че тества експлоатациите, насочени към стратегиите за смекчаване, пуснати през август 2016 г. Целта беше да се покаже как тези техники могат да смекчат бъдещите експлоатации с нулев ден със същите черти. Компанията Редмънд каза в публикация в блога:
„Ключово извличане от детонацията на експлоатацията на нула ден е, че всеки екземпляр представлява ценна възможност да се оцени колко еластична може да бъде платформата - как техниките за смекчаване и допълнителни защитни слоеве могат да поддържат кибератаки, а уязвимостите се фиксират и пачовете са да бъдат внедрени. Тъй като за търсене на уязвимости е необходимо време и е практически невъзможно да се намерят всички, подобно подобрение на сигурността може да бъде от решаващо значение за предотвратяване на атаки, основаващи се на нулев ден експлоатации."
Microsoft също така заяви, че демонстрира как се използват техники за смекчаване на въздействието в Windows 10 Anniversary Update, неутрализирани методи за експлоатация в допълнение към самите конкретни подвизи. Това доведе до намаляване на атакуващите повърхности, които щяха да проправят пътя за бъдещи подвизи за нулев ден.
По-конкретно, екипът разгледа два експлоатации на ниво ядро, които напредналата устойчива група заплахи STRONTIUM използва за опит за атака на Windows 10 потребители. Екипът регистрира експлоатацията като CVE-2016-7255, която Microsoft откри през октомври 2016 г. като част от кампания за фишинг на копие, насочена към мозъчни тръстове и неправителствени организации в САЩ. Групата APT комбинира грешката с недостатък на Adobe Flash Player, обща съставка в много атаки.
Вторият подвиг е с кодово наименование CVE-2016-7256, експлоатация на шрифт на OpenType с повишение на привилегиите, която изплува като част от атаките срещу южнокорейски жертви през юни 2016 г. Двете експлоатации ескалираха привилегии. Техниките за сигурност на Windows 10, които се предлагат с актуализацията на годишнината, блокираха двете заплахи.
Microsoft Office 365 достига до 22,2 милиона абонати, спрямо 12,4 милиона миналата година
Microsoft Office 365 вече има 22,2 милиона абонати в сравнение с 20,6 милиона през предходното тримесечие. Това означава, че компанията отбеляза 6% ръст на броя на хората, приели пакета на Office. И добрата новина не спира до тук, по целия свят 1,2 милиарда души използват някакви програми на Office на своите компютри, ...
Юбилейната актуализация на Windows 10 спестява деня срещу заплахи с нулев ден
Защитата на системата е и винаги ще бъде основна грижа за всички участващи страни, тъй като има много, които ще се опитат да се възползват от различни ситуации със софтуера. Добре проектираните мерки за сигурност ще им попречат да го правят, като например как Windows 10 на Microsoft наскоро преодолява коефициентите и успя да блокира някои заплахи за нулев ден без дори ...
Вече има 46 милиона потребители на Xbox на живо на месец, спрямо 34 милиона миналата година
Xbox Live продължава да захранва печалбите на Microsoft с общо 46 милиона активни потребители, според резултатите от Q3 2016. Това представлява ръст от 26% в сравнение с резултатите от миналата година и солидно доказателство, че клиентите се доверяват на Microsoft, що се отнася до игралното оборудване. Ръстът на потребителите на Xbox Live допринася за 1% ръст на компанията през…