Microsoft: Windows 10 защищает от уязвимостей даже без патчей

Версия Windows 10 Anniversary Update смогла защитить пользователей от двух критических уязвимостей нулевого дня без закрывающих их патчей. В пространном техническом посте представители команды Windows Defender ATP Research рассказали о том, как интегрированная в Anniversary Update система противостояния эксплоитам помогла заблокировать атаки с применением двух уязвимостей. Закрыты они были только в ноябре.

Первая уязвимость CVE-2016-7255 в октябре была использована группой Strontium в атаках на ряд целей в США. Вместе с одной из уязвимостей Flash Player она дала доступ к системам с повышенными привилегиями. При этом пользователи на версии Anniversary Update были защищены, в худшем случае им грозил только синий экран смерти.

Вторая уязвимость известна под номером CVE-2016-7256 и через неё для получения повышенных привилегий в системах применялись скомпрометированные файлы шрифтов. Первые подобные атаки были зафиксированы в июне 2016 в Южной Корее. Конечной целью атакующих была установка бэкдора Hankray, который давал полный контроль над системами. Этот эксплоит блокировался при помощи AppContainer и вредоносный шрифт не попадал на уровень ядра, а изолировался в песочнице.

В выходящем в апреле обновлении Creators Update Microsoft обещает новые улучшения, которые помогут противостоять уязвимостям нулевого дня.

Нравится13
Комментарии (10)
  • 2
    Как эти патчи достали, каждый день выпускают.
  • 3
    Microsoft: Да и вообще у каждого кто пользуется Windows 10 член на 10 см длиннее.
  • 9
    Стадо нытиков:
    Будете выпускать патчи - мы будем ныть, что слишком много патчей, не будете патчить - будем брызгать соплями, что нифига не делаете! И вообще, Божественная Семерка навсегда, потому что за много лет мы в ней привыкли не замечать проблем и выучили наизусть все сказки про ее идеальность!!!
  • 3
    Windows защищает себя от пользователя, а но не от всего остального (вирусы, шпионы, глюки, сбои).
  • 0
    Какие еще уязвимости? Наоборот, все эти обновы - это шпионские проги. )))
    У меня чистая семерка без обновлений. И все ОК.
  • 0
    Против adware она без сильна
  • 7
    В первую очередь мы любим 7-ку за то что она симпатична стабильна и проста.Такой и должна быть идеальная ОСЬ.А все эти левые кашки малашки костыли- патчи и.т.д..большинству людям уже давно осточертели !
  • 9
    Win10 сама ворует все ваши личные данные, чтоб они не достались злоумышленникам.
  • 1
    хоть один блог будет без комментария аля "симерка жи бэст аф зэ баст, дисятка гафно!"? Просто уже достало слушать очередное банальное дерьмо из уст неадекватов.
  • 1
    твою маковку, с каких пор минимализм 10-ки можно считать усложнением интерфейса по отношению к 7-ке? Что за дичь говорят тупые комментаторы? Взяли фразу одного убогого и дублируете ее каждый божий раз? Серьезно, цитирую: "плитка это такое убожество", - рукалицо - это те же ярлыки, что ты несешь. И вот такая аудитория луюдей сидите на ПГе...
B
i
u
Спойлер