La protección del sistema es y siempre será una preocupación para todas las partes involucradas, ya que hay muchos que intentarán sacar provecho de las diferentes situaciones con el software.Sin embargo, las medidas de seguridad bien diseñadas les impedirán hacerlo, como la forma en que el Windows 10 de Microsoft superó recientemente las probabilidades y logró bloquear algunas amenazas de día cero sin siquiera aplicarles parches.
Microsoft publicó recientemente un extenso post a través de sus representantes Elia Florio y Matt Oh, parte del equipo de investigación de Windows Defender ATP de Microsoft. Habían sintonizado para educar a la gente sobre las amenazas de día cero y cómo Microsoft puso en marcha una contramedida que parece haber funcionado. La contramedida contra las amenazas de día cero se denomina en realidad mitigación de vulnerabilidades de día cero y se ha convertido en parte de Windows Anniversary Update.
En esta situación más reciente, el grupo Estroncio estuvo detrás de una serie de ataques en octubre utilizando la vulnerabilidad CVE-2016-7255. Los ataques fueron contra objetivos de los EE.UU. utilizando una combinación de una vulnerabilidad de Microsoft Windows 10 y una puerta trasera de Flash Player.Los atacantes trataron de obtener acceso y comprometer la información confidencial, pero eso no sucedió porque los sistemas de mitigación de día cero implementados por Microsoft impidieron que pudieran pasar la segunda fase.
Si usted ha experimentado un BSOD en ese período de tiempo, esta podría haber sido la razón. Sin embargo, un BSOD es el único daño que los atacantes fueron capaces de hacer a los objetivos. También hay una explicación de cómo Windows fue capaz de defenderse de la amenaza: Parece que las mitigaciones utilizadas por el desarrollador se basan en la comprobación adicional de los campos de longitud y la seguridad de los rangos de direcciones virtuales para que no puedan utilizarse para las primitivas de RW.
Aunque el parche llegó más tarde, es fantástico saber que Windows 10 es capaz de proteger a los usuarios – la declaración de Microsoft para aquellos que se sienten como patos de feria usando el sistema operativo de Microsoft.