La mise à jour anniversaire de Windows 10 enregistre la journée contre les menaces du jour zéro
Vidéo: Откат Windows 10 Anniversary Update до Windows 7 2024
La protection du système est et restera toujours une préoccupation majeure pour toutes les parties concernées car de nombreuses personnes essaieront de tirer parti de différentes situations avec les logiciels. Des mesures de sécurité bien conçues l'empêcheront de le faire, cependant, comme la manière dont Windows 10 de Microsoft a récemment surmonté les probabilités et a réussi à bloquer certaines menaces du jour zéro sans même appliquer de correctifs.
Microsoft a récemment publié un article complet par l'intermédiaire de ses représentants, Elia Florio et Matt Oh, qui font partie de l'équipe de recherche Microsoft Windows Defender ATP. Ils s'étaient mis à l'écoute pour sensibiliser la population aux menaces du jour zéro et à la manière dont Microsoft a mis en place une contre-mesure qui semble avoir fonctionné. La contre-mesure contre les menaces de type «jour zéro» est en réalité appelée « atténuation de l'exploitation du jour zéro» et a été intégrée à la mise à jour d'anniversaire de Windows.
Dans cette situation la plus récente, le groupe Strontium était à l'origine d'une série d'attaques en octobre utilisant la vulnérabilité CVE-2016-7255. Les attaques visaient des cibles américaines utilisant une combinaison d’une vulnérabilité de Microsoft Windows 10 et d’une porte dérobée de Flash Player. Les pirates ont tenté d'accéder aux informations confidentielles et de les compromettre, mais cela n'a pas été le cas, car les systèmes d'atténuation «zéro jour» mis en place par Microsoft les ont empêchés de passer la deuxième phase.
Si vous avez expérimenté un BSOD au cours de cette période, cela pourrait en être la raison. Cependant, les BSOD sont les seuls dégâts que les attaquants ont pu causer aux cibles. Il existe également une explication de la façon dont Windows a réussi à contrer la menace: il semble que les mesures d’atténuation utilisées par le développeur reposent sur une vérification supplémentaire des champs de longueur et sur la sécurisation des plages d’adresses virtuelles afin qu’elles ne puissent pas être utilisées pour les primitives RW.
Bien qu'un correctif soit arrivé plus tard, il est bon de savoir que Windows 10 est capable de protéger les utilisateurs - la déclaration de Microsoft à l'intention de ceux qui se sentent comme des canards assis utilisant le système d'exploitation de Microsoft.
Télécharger Windows Defender Protection avancée contre les menaces pour Windows 7
Microsoft a officiellement lancé Windows Defender ATP Endpoint Protection pour Windows 7 / 8.1.
La mise à jour anniversaire de Windows 10 a déjoué les exploits du jour zéro l'année dernière avant la publication des correctifs.
La sécurité est le principal argument de vente de Microsoft pour la dernière version de son système d’exploitation de bureau. Le géant de l’informatique réaffirme à présent qu’il est sérieux dans cet objectif en montrant comment, à un moment donné en 2016, il a déjoué certains exploits du jour zéro avant que les correctifs ne deviennent disponibles. L’équipe du Centre de protection contre les logiciels malveillants Microsoft a illustré comment…
Microsoft va apporter une protection avancée de Windows Defender contre les menaces aux initiés Windows
Microsoft a annoncé précédemment qu'il renforçait Windows Defender afin d'aider les entreprises à se protéger contre les attaques de piratage avancées. La nouvelle protection contre les menaces avancée de Windows Defender utilise des capteurs de comportement Windows, des analyses de sécurité basées sur le cloud, des informations sur les menaces et le graphe de sécurité intelligent de Microsoft afin de détecter les attaques avancées. Windows Defender ATP sera en mesure de fournir…
