システム保護は、ソフトウェアのさまざまな状況を利用しようとする人が多いため、関係するすべての関係者にとって最大の関心事です。 しかし、MicrosoftのWindows 10が最近のオッズを克服し、パッチを適用しなくてもゼロデイ脅威をブロックすることができたように、適切に設計されたセキュリティ対策は、そうすることを防ぎます。

マイクロソフトは、マイクロソフトのWindows Defender ATP調査チームの一部である代表者Elia FlorioおよびMatt Ohを介して広範な投稿をリリースしました。 彼らは、ゼロデイの脅威と、Microsoftがどのように機能しているように見える対策を実施したかについて人々を教育するために調整していました。 ゼロデイ脅威に対する対策は、実際にはゼロデイエクスプロイト緩和と呼ばれ、Windows Anniversary Updateの一部となっています。

この最新の状況では、グループストロンチウムは10月にCVE-2016-7255脆弱性を使用した一連の攻撃の背後にいました。 攻撃は、Microsoft Windows 10の脆弱性とFlash Playerバックドアの組み合わせを使用した、米国からの標的に対するものでした。 攻撃者はアクセスを取得して機密情報を侵害しようとしましたが、Microsoftが導入したゼロデイ緩和システムにより、第2フェーズを通過できなくなったため、これは起こりませんでした。

その期間にBSODを経験した場合、これが理由である可能性があります。 ただし、攻撃者がターゲットに与えられた損害はBSODのみです。 Windowsがこの脅威をどのように防ぐことができるかについての説明もあります。開発者が使用する緩和策は、RWプリミティブに使用できないように、長さフィールドの追加チェックと仮想アドレス範囲の保護に依存しているようです。

パッチは後でリリースされましたが、Windows 10がユーザーを保護できることを知っているのは素晴らしいことです。MicrosoftのOSを使って座っているアヒルのように感じる人に対するMicrosoftの声明