セキュリティは、デスクトップオペレーティングシステムの最新バージョンに対するマイクロソフトの主なセールスポイントです。 ソフトウェアの巨人は、2016年のある時点で、パッチが利用可能になる前にゼロデイのエクスプロイトを阻止する方法を例示することにより、その目標に真剣であることを繰り返し述べています。

Microsoft Malware Protection Centerチームは、Microsoftがこれらの欠陥にパッチを適用する前に、最新のWindows 10セキュリティ機能が2016年11月に2つのゼロデイ脆弱性をどのように破ったかを示しました。 これらのセキュリティ機能は、Microsoftが昨年の夏に公開したAnniversary Updateの一部でした。

マイクロソフトは、2016年8月にリリースされた緩和戦略を標的としたエクスプロイトをテストしていると述べました。目標は、これらの手法が同じ特性を持つ将来のゼロデイエクスプロイトを緩和する方法を実証することでした。 レドモンド社はブログ記事で次のように述べています。

「ゼロデイエクスプロイトの爆発からの重要なポイントは、各インスタンスがプラットフォームがどれほど回復力があるかを評価する貴重な機会を表すことです。緩和技術と追加の防御レイヤーがサイバー攻撃を寄せ付けず、脆弱性は修正され、パッチは修正される展開されています。 脆弱性を探すのに時間がかかり、すべてを見つけることは事実上不可能であるため、このようなセキュリティ強化はゼロデイエクスプロイトに基づく攻撃を防ぐために重要です。

マイクロソフトはまた、Windows 10 Anniversary Updateのエクスプロイト緩和技術が、特定のエクスプロイト自体に加えて、エクスプロイト手法をどのように無効化するかを実証したとも述べました。 これにより、将来のゼロデイ攻撃の道を開くことになる攻撃対象領域が減少しました。

より具体的には、チームはWindows 10ユーザーを攻撃しようとする高度な持続的脅威グループSTRONTIUMを使用した2つのカーネルレベルのエクスプロイトを調査しました。 このチームはこのエクスプロイトをCVE-2016-7255として記録しました。Microsoftは2016年10月に、米国のシンクタンクおよび非政府組織を標的としたスピアフィッシングキャンペーンの一環として検出しました。APTグループはバグとAdobe Flash Player多くの攻撃の一般的な成分。

2番目のエクスプロイトはCVE-2016-7256というコードネームで、2016年6月の韓国の被害者に対する攻撃の一部として表面化したOpenTypeフォントの特権の昇格エクスプロイトです。2つのエクスプロイトは特権をエスカレートしました。 Anniversary Updateに付属のWindows 10セキュリティ技術は、両方の脅威をブロックしました。