Järjestelmäsuojaus on ja tulee aina olemaan kaikkien osapuolten tärkein huolenaihe, koska on monia, jotka yrittävät hyödyntää erilaisia ​​tilanteita ohjelmistoilla. Hyvin suunnitellut turvatoimenpiteet estävät heitä tekemästä niin, kuten kuinka Microsoftin Windows 10 viime aikoina ylitti kertoimet ja onnistui estämään joitain nollapäivän uhkia edes täyttämättä niitä.

Microsoft julkaisi äskettäin laajan postituksen edustajiensa Elia Florion ja Matt Oh: n kautta, joka on osa Microsoftin Windows Defender ATP -työryhmää. He olivat valmiita kouluttamaan ihmisiä nollapäivän uhista ja siitä, kuinka Microsoft asetti vastatoimen paikoilleen, joka näyttää toimineen. Vastatoimenpiteeksi nollapäivän uhkien torjumiseksi kutsutaan tosiasiassa nollapäivän hyväksikäytön lieventämistä, ja se on sisällytetty Windowsin vuosipäivän päivitykseen.

Tässä viimeisimmässä tilanteessa ryhmä Strontium oli takana joukko hyökkäyksiä takaisin lokakuussa käyttämällä CVE-2016-7255 -haavoittuvuutta. Hyökkäykset kohdistuivat USA: n kohteita vastaan ​​käyttämällä Microsoft Windows 10 -heikkoutta ja Flash Player -takaoven yhdistelmää. Hyökkääjät yrittivät päästä käsiksi ja vaarantaa arkaluontoisen tiedon, mutta niin ei tapahtunut, koska Microsoftin käyttöön ottamat nollapäivän lieventämisjärjestelmät estävät heitä pääsemästä toisen vaiheen ohi.

Jos olet kokenut BSOD: n kyseisenä ajanjaksona, tämä saattaa olla syy. BSOD on kuitenkin ainoa vahinko, jonka hyökkääjät pystyivät tekemään maaliin. Siellä on myös selitys siitä, kuinka Windows pystyi torjumaan uhan: Näyttää siltä, ​​että kehittäjän käyttämät lieventämiset perustuvat pituuskenttien ylimääräiseen tarkistukseen ja virtuaalisten osoitealueiden turvaamiseen, jotta niitä ei voida käyttää RW-primitiivien kanssa.

Vaikka korjaustiedosto tuli myöhemmin, on hienoa tietää, että Windows 10 pystyy suojelemaan käyttäjiä - Microsoftin lausunto niille, jotka tuntevat istuvan ankkoja Microsoftin käyttöjärjestelmän avulla.