עדכון יום השנה ל- Windows 10 סיכל בשנה שעברה ניצולים של אפס יום לפני שחרורם של טלאים
וִידֵאוֹ: Как включить Песочницу в Windows 10, настроить и пользоваться? 2024
אבטחה היא נקודת המכירה העיקרית של מיקרוסופט עבור הגרסה האחרונה של מערכת ההפעלה השולחנית שלה. ענקית התוכנה חוזרת ומדגישה כי היא רצינית עם מטרה זו בכך שהיא מדגימה כיצד בשלב כלשהו בשנת 2016 היא סיכלה כמה מעללי אפס-יום לפני שהתקבלו טלאים.
צוות מרכז ההגנה מפני תוכנות זדוניות של מיקרוסופט המחיש כיצד תכונות האבטחה העדכניות של Windows 10 הביסו שתי פגיעויות באפס יום בנובמבר 2016, עוד לפני שמיקרוסופט תיקנה את הפגמים הללו. תכונות האבטחה הללו היו חלק מעדכון יום השנה שמיקרוסופט הפיצה בקיץ האחרון.
מיקרוסופט אמרה כי היא בוחנת את הניצולים שאסטרטגיות ההפחתה ממוקדות שפורסמו באוגוסט 2016. המטרה הייתה להמחיש כיצד טכניקות אלו עשויות להקל על ניצולים עתידיים של אפס יום שיש להם אותן תכונות. חברת רדמונד אמרה בפוסט בבלוג:
"הנסיגה העיקרית מהפיצוץ של ניצולי אפס יום היא שכל מקרה מייצג הזדמנות חשובה להעריך עד כמה יכול להיות פלטפורמה גמישה - כיצד טכניקות מקלה ושכבות הגנה נוספות יכולות להחזיק מתקפות רשת בסיווג, בזמן שמתקנות פגיעויות ותיקונים הם נפרס. מכיוון שלוקח זמן לצוד אחר פגיעויות וכמעט בלתי אפשרי למצוא את כולן, שיפורי אבטחה כאלה יכולים להיות קריטיים במניעת התקפות על בסיס ניצולים של יום אפס."
מיקרוסופט גם אמרה כי היא מדגימה כיצד ניצול טכניקות ההפחתה ב- Update 10 ל- Windows 10 נטרלו שיטות ניצול על גבי מעלולים ספציפיים עצמם. זה הביא לצמצום משטחי ההתקפה שהיו סוללים את הדרך לניצולים עתידיים באפס יום.
ליתר דיוק, הצוות בדק שני ניצולים ברמת הגרעינים שקבוצת האיומים המתמשכת המתמשכת STRONTIUM השתמשה כדי לנסות לתקוף את משתמשי Windows 10. הצוות רשם את המנצל כ- CVE-2016-7255, שמיקרוסופט גילתה באוקטובר 2016 כחלק ממסע פרסום של חנית פישינג שממוקד לטנקי חשיבה וארגונים לא ממשלתיים בארה"ב. קבוצת APT שילבה את הבאג עם פגם של Adobe Flash Player, מרכיב נפוץ בהתקפות רבות.
לניצול השני נקרא קוד CVE-2016-7256, ניצול העלאת הרשאות של גופן OpenType שצץ כחלק מההתקפות נגד קורבנות דרום קוריאה ביוני 2016. שני המנצלות הסלימו את הפריבילגיות. טכניקות האבטחה של Windows 10 שהגיעו עם עדכון יום השנה חסמו את שני האיומים.
הורד את 3 העדכונים האלה כדי לתקן ניצולים גדולים כלומר אפס יום
מיקרוסופט פרסמה זה עתה שלושה עדכונים עבור באג אבטחה ב- Internet Explorer בשם IE Zero-day. המשך לקרוא כדי לגלות מדוע עליך להתעדכן באופן מיידי.
משרד 365 של מיקרוסופט מגיע ל 22.2 מיליון מנויים, לעומת 12.4 מיליון בשנה שעברה
ל- Microsoft Office 365 22.2 מיליון מנויים לעומת 20.6 מיליון ברבעון הקודם. המשמעות היא שהחברה ראתה גידול של 6% במספר האנשים המאמצים את חבילת Office. והחדשות הטובות לא פוסקות כאן, ברחבי העולם, 1.2 מיליארד אנשים משתמשים בסוג כלשהו של תוכניות אופיס במחשבים האישיים שלהם, ...
הזמנה מראש קרב אייס 7: שמים שלא היו ידועים לפני שחרורם בהמשך השנה
ההזמנות המוקדמות עלו לאוויר על אמזון לקראת אייס קרב 7: שמיים לא ידועים לאחר שהמפרסם בנדאי נמקו הודיע רשמית שמשחק סימולטור הטיסה מגיע ל- Xbox One ולמחשבים האישיים (באמצעות Steam) בהמשך השנה. ההשקה הקרובה של Ace Combat 7 ב- Xbox One ובמחשב האישי יציין את הפעם הראשונה ...