Sikkerhed er Microsofts vigtigste salgsargument for den nyeste version af sit desktop-operativsystem. Softwaregiganten gentager nu, at det er seriøst med dette mål ved at eksemplificere, hvordan den på et tidspunkt i 2016 modvirket nogle udnyttelsesdage, før patches blev tilgængelige.

Microsoft Malware Protection Center-teamet illustrerede, hvordan de nyeste Windows 10-sikkerhedsfunktioner besejrede to nul-dages sårbarheder i november 2016, allerede før Microsoft lappede disse fejl. Disse sikkerhedsfunktioner var en del af jubilæumsopdateringen, som Microsoft rullede ud sidste sommer.

Microsoft sagde, at det testede udnyttelserne, som målrettede afbødningsstrategier blev frigivet i august 2016. Målet var at demonstrere, hvordan disse teknikker kunne mindske fremtidige udnyttelsesdage på nul dage, der har de samme træk. Redmond-selskabet sagde i et blogindlæg:

”En vigtig afhentning af detonationen af ​​nul-dages udnyttelse er, at hvert tilfælde repræsenterer en værdifuld mulighed for at vurdere, hvor robust en platform kan være - hvordan afbødningsteknikker og yderligere defensive lag kan holde cyberangreb i skak, mens sårbarheder rettes, og programrettelser er udsættes. Fordi det tager tid at jage efter sårbarheder, og det er praktisk talt umuligt at finde dem alle, kan sådanne sikkerhedsforbedringer være kritiske for at forhindre angreb baseret på nul-dages udnyttelse. ”

Microsoft sagde også, at det demonstrerede, hvordan udnyttelse af afbødningsteknikker i Windows 10 Jubilæumsopdatering neutraliserede udnyttelsesmetoder oven på de specifikke udnyttelser. Dette førte til reduktion af angreboverfladerne, der ville have banet vejen for fremtidig udnyttelse af nul dage.

Mere specifikt undersøgte teamet to udnyttelser på kerneniveau, som avanceret vedvarende trusselgruppe STRONTIUM brugte til at forsøge at angribe Windows 10-brugere. Holdet loggede udnyttelsen som CVE-2016-7255, som Microsoft opdagede i oktober 2016 som en del af en spyd-phishing-kampagne, der målrettede tænketanke og ikke-statslige organisationer i USA. APT-gruppen kombinerede fejlen med en Adobe Flash Player-fejl, en almindelig ingrediens i mange angreb.

Den anden udnyttelse er kodenavnet CVE-2016-7256, en OpenType-font-elevation-of-privilege-udnyttelse, der dukkede op som en del af angrebene mod sydkoreanske ofre i juni 2016. De to udnyttelser eskalerede privilegier. Windows 10-sikkerhedsteknikker, der fulgte med jubilæumsopdateringen, blokerede begge trusler.