Официально: Windows 10 обеспечивает защиту от уязвимостей без пропатчивания

Согласно официальным данным компании Microsoft, благодаря версии Windows 10 Anniversary Update пользователи смогли обойти критические уязвимости нулевого дня без необходимости воспользоваться закрывающими патчами. 

Примечательно, что ситуация была изложена в посте представителей команды разработчиков Windows Defender ATP Research, хотя и несколько туманно. В частности, пользователи получили сведения о том, что на счету интегрированной в Anniversary Update системы, которая призвана обеспечить защиту от эксплоитов – блокировка атак, в которых должны были быть применены две уязвимости. Причем, уязвимости разработчики закрыли буквально в ноябре.

Если говорить о первой уязвимости, то это CVE-2016-7255 и использовала ее группа Strontium в реализации своих атак в США. К тому же, наряду с одной из уязвимостей Flash Player, стали доступны системы с повышенными привилегиями. Что касается пользователей на версии Anniversary Update, то в их случае обошлось «без жертв», для них самый худший из сценариев заключался в синем экране смерти, что не смертельно. (каламбур)

В отношении второй уязвимости – CVE-2016-7256 – отметим, что в данном случае, она служила для того, чтобы получить повышенные привилегии в системах, для чего требовалось применение скомпрометированных файлов шрифтов. Первые «ласточки» в плане пробных атак были обнаружены прошлым летом в Южной Корее. Как конечная цель атак фигурирует цель установить бэкдор Hankray, который мог позволить осуществлять полный контроль над системами. Эксплоит блокировался при посредстве AppContainer, благодаря чему происходила изоляция вредоносного шрифта на уровне песочницы без попадания на уровень ядра. Редмондская корпорация обещает, что с выходом апдейта Creators Update, который запланирован в апреле, можно ожидать реализацию новых улучшений, которые обеспечат адекватное противостояние уязвимостям нулевого дня.