أحبط تحديث الذكرى السنوية لنظام التشغيل Windows 10 مآثر اليوم صفر قبل إصدار التصحيحات
فيديو: توم وجيري Øلقات كاملة 2018 الكرة توم توم وجيري بالعربي1 2024
الأمان هو نقطة البيع الرئيسية لشركة Microsoft للحصول على أحدث إصدار من نظام تشغيل سطح المكتب. تؤكد شركة البرمجيات العملاقة الآن على أنها جادة في تحقيق هذا الهدف من خلال تجسيد كيف ، في وقت ما من عام 2016 ، أحبطت بعض عمليات استغلال يوم الصفر قبل أن تصبح البقع متاحة.
أوضح فريق مركز الحماية من البرامج الضارة لـ Microsoft كيف تمكنت أحدث ميزات أمان Windows 10 من التغلب على ثغرات أمنية في يوم الصفر في نوفمبر 2016 حتى قبل قيام Microsoft بتصحيح هذه العيوب. كانت ميزات الأمان هذه جزءًا من "تحديث الذكرى السنوية" الذي أطلقته Microsoft في الصيف الماضي.
قالت Microsoft إنها تقوم باختبار عمليات الاستغلال التي استهدفتها استراتيجيات التخفيف التي تم إصدارها في أغسطس 2016. وكان الهدف هو توضيح كيف يمكن لهذه التقنيات أن تخفف من عمليات الاستغلال التي تتم في يوم صفر في المستقبل والتي لها نفس السمات. وقالت شركة ريدموند في بلوق وظيفة:
"تتمثل إحدى الوجبات الرئيسية المستمدة من تفجير مآثر يوم الصفر في أن كل مثيل يمثل فرصة ثمينة لتقييم مدى مرونة النظام الأساسي - كيف يمكن لتقنيات التخفيف والطبقات الدفاعية الإضافية أن تبقي الهجمات الإلكترونية في مأزق ، بينما يتم إصلاح الثغرات الأمنية يجري نشرها. نظرًا لأن البحث عن الثغرات يستغرق وقتًا طويلًا ومن المستحيل تقريبًا العثور عليها جميعًا ، فقد تكون هذه التحسينات الأمنية ضرورية في منع الهجمات القائمة على عمليات استغلال اليوم صفر."
قالت Microsoft أيضًا إنها أثبتت كيفية استغلال تقنيات تخفيف استغلال Windows 10 Anniversary Update أساليب الاستغلال بالإضافة إلى عمليات الاستغلال المحددة نفسها. وأدى ذلك إلى الحد من الأسطح الهجومية التي من شأنها أن تمهد الطريق لمآثر يوم الصفر في المستقبل.
وبشكل أكثر تحديدًا ، فحص الفريق اثنين من عمليات استغلال مستوى kernel التي تستخدمها مجموعة التهديد المستمر المتقدمة STRONTIUM لمحاولة مهاجمة مستخدمي Windows 10. قام الفريق بتسجيل الدخول كـ CVE-2016-7255 ، والذي اكتشفته Microsoft في أكتوبر 2016 كجزء من حملة التصيد الرمح التي استهدفت مؤسسات الفكر والرأي والمنظمات غير الحكومية في الولايات المتحدة. قامت مجموعة APT بدمج الأخطاء مع خلل في Adobe Flash Player ، عنصر مشترك في العديد من الهجمات.
يتم استغلال الاسم الثاني لـ CVE-2016-7256 ، وهو استغلال لخط رفع OpenType الذي ظهر كجزء من الهجمات ضد ضحايا كوريا الجنوبية في يونيو 2016. يستغل الاثنان الامتيازات المتصاعدة. حظرت تقنيات أمان Windows 10 المرفقة مع Anniversary Update كلا التهديدات.
يريد المستخدمون المراسلة في كل مكان قبل تحديث الذكرى السنوية لنظام التشغيل Windows 10
سبب قيام Microsoft بتقديم ميزة المراسلة في كل مكان إلى Windows 10 لأنها تريد أن تجعلها جزءًا من تطبيق Skype بدلاً من ذلك. هذا الخبر يزعج المستخدمين الذين يستخدمون ملاحظات Windows للاتصال بـ Microsoft لإعادة هذه الميزة مرة أخرى قبل أن يبدأ تحديث الذكرى السنوية في 2 أغسطس.
تحديث الذكرى السنوية لـ Windows 10 يحفظ اليوم ضد تهديدات اليوم صفر
تعتبر حماية النظام وستظل دائمًا من أهم اهتمامات جميع الأطراف المعنية نظرًا لأن هناك العديد ممن سيحاولون الاستفادة من المواقف المختلفة مع البرامج. الإجراءات الأمنية المصممة جيدًا ستمنعهم من القيام بذلك ، على سبيل المثال ، كيف تغلبت Microsoft Windows 10 مؤخرًا على الصعوبات وتمكنت من منع بعض تهديدات اليوم صفر دون حتى ...
يأتي تحديث الذكرى السنوية لنظام التشغيل Windows 10 للأجهزة غير المؤمنة اليوم
تم إصدار Windows 10 Anniversary Update رسميًا في الثاني من أغسطس (آب) على أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة والأجهزة اللوحية وأجهزة Xbox One ، ويتلقى المستخدمون ذلك على مراحل. الآن ، أصبح إصدار Mobile جاهزًا للنشر أولاً على الهواتف الذكية غير المؤمَّنة ، ثم للهواتف الذكية المقفلة بواسطة شركة الجوّال. لم تؤكد Microsoft تواريخ إصدار Windows 10 Mobile ...