RECOMMANDÉ: Cliquez ici pour corriger les erreurs Windows et optimiser les performances du système
RW primitives en endommageant la structure du noyau tagWND.strName. En inversant son code, Microsoft a constaté que l’exploit Win32k utilisé par STRONTIUM en octobre 2016 réutilisait exactement la même méthode. Après la vulnérabilité initiale de Win32k, l’exploit a corrompu la structure tagWND.strName et a utilisé SetWindowTextW pour écrire du contenu arbitraire quelque part dans la mémoire du noyau.
Pour minimiser l’impact de l’exploit Win32k et des exploits similaires, la Windows Offensive Security Research Team (OSR) a introduit des techniques dans la mise à jour anniversaire de Windows 10 Anniversary Update qui peuvent prévenir l’utilisation abusive de tagWND.strName. L’atténuation a effectué des vérifications supplémentaires pour les champs de base et de longueur afin de s’assurer qu’ils ne sont pas utilisables pour les primitives RW.
CVE-2016-7256 Utilisation : Augmentation du privilège d’ouverture
Nous recommandons d'utiliser cet outil pour divers problèmes de PC.
Cet outil corrige les erreurs informatiques courantes, vous protège contre la perte de fichiers, les logiciels malveillants, les pannes matérielles et optimise votre PC pour une performance maximale. Corrigez rapidement les problèmes PC et évitez que d'autres problèmes se produisent avec ce logiciel :
- Télécharger cet outil de réparation pour PC .
- Cliquez sur Démarrer l'analyse pour trouver les problèmes Windows qui pourraient causer des problèmes PC.
- Cliquez sur Réparer tout pour résoudre tous les problèmes (nécessite une mise à jour).
En novembre 2016, des acteurs non identifiés ont été découverts qui ont exploité un bogue dans la bibliothèque de polices Windows (CVE-2016-7256) pour augmenter les privilèges et installer la porte dérobée Hankray – un implant pour effectuer des attaques à petite échelle sur des ordinateurs exécutant des versions plus anciennes de Windows en Corée du Sud.
On a constaté que les échantillons de polices sur les ordinateurs affectés étaient spécifiquement manipulés avec des adresses et des données codées en dur pour refléter la disposition réelle de la mémoire du noyau. L’événement indiquait la probabilité qu’un outil secondaire génère dynamiquement le code d’exploitation au moment de l’infiltration.
L’exécutable secondaire ou outil de script irrécupérable semblait effectuer l’action d’effacer l’utilisation des polices, de calculer et de préparer les décalages en dur nécessaires pour exploiter l’API du noyau et les structures du noyau sur le système cible. La mise à niveau du système de Windows 8 à Windows 10 Anniversary Update a empêché le code d’exploitation pour CVE-2016-7256 d’atteindre le code vulnérable. La mise à jour a réussi à neutraliser non seulement les exploits spécifiques, mais aussi leurs méthodes d’exploitation.
Conclusion : Microsoft brise avec succès les méthodes d’exploitation et ferme des classes entières de vulnérabilités grâce à une détection à niveaux multiples et une atténuation de l’exploitation. Par conséquent, ces techniques réduisent considérablement le nombre d’attaques qui pourraient être disponibles pour des exploits futurs.
En outre, en fournissant ces techniques d’atténuation, Microsoft a forcé les attaquants à trouver des moyens de contourner les nouveaux niveaux de défense. Par exemple, même le simple ralentissement tactique contre les forces primitives populaires RW exploite les auteurs pour consacrer plus de temps et de ressources à la recherche de nouveaux itinéraires d’attaque. De plus, en déplaçant le code d’analyse de police dans un conteneur isolé, l’entreprise a réduit la probabilité que des erreurs de police soient utilisées comme vecteurs de l’escalade des privilèges.
En plus des techniques et solutions mentionnées ci-dessus, Windows 10 Anniversary Updates introduit de nombreuses autres protections dans les principaux composants Windows et dans le navigateur Microsoft Edge, protégeant les systèmes contre les exploits identifiés comme vulnérabilités non détectées.
RECOMMANDÉ: Cliquez ici pour dépanner les erreurs Windows et optimiser les performances du système
