소프트웨어로 다양한 상황을 이용하려고 시도하는 사람들이 많기 때문에 시스템 보호는 항상 모든 관련 당사자에게 가장 큰 관심사입니다. 그러나 잘 설계된 보안 조치는 Microsoft의 Windows 10이 최근 확률을 극복하고 패치하지 않고 제로 데이 위협을 차단하는 방식과 같이 그렇게하지 못하게합니다.

Microsoft는 최근 Microsoft Windows Defender ATP 연구 팀의 일원 인 Elia Florio와 Matt Oh를 통해 광범위한 게시물을 발표했습니다. 이들은 제로 데이 위협에 대해 사람들에게 교육하고 Microsoft가 효과가 있었던 것으로 보이는 대책을 마련하는 방식을 조정했습니다. 제로 데이 위협에 대한 대책은 실제로 제로 데이 익스플로잇 완화 라고하며 Windows Anniversary Update의 일부로 만들어졌습니다.

가장 최근의 상황에서 Strontium 그룹은 CVE-2016-7255 취약점을 사용하여 10 월에 일련의 공격을 받았습니다. 이 공격은 Microsoft Windows 10 취약점과 Flash Player 백도어의 조합을 사용하여 미국의 공격에 대한 것입니다. 공격자들은 민감한 정보에 액세스하고 액세스하려고 시도했지만 Microsoft가 제로 데이 완화 시스템을 설치하여 2 단계를 통과하지 못했기 때문에 발생하지 않았습니다.

해당 기간 동안 BSOD를 경험 한 경우 이것이 원인 일 수 있습니다. 그러나 BSOD는 공격자가 대상에게 할 수있는 유일한 피해입니다. Windows가 어떻게 위협을 차단할 수 있었는지에 대한 설명도 있습니다. 개발자가 사용하는 완화 방법은 길이 필드를 추가로 확인하고 가상 주소 범위를 확보하여 RW 프리미티브에 사용할 수없는 것으로 보입니다.

패치가 나중에 나왔지만 Windows 10이 Microsoft의 OS를 사용하여 앉아있는 것처럼 느끼는 사람들에 대한 Microsoft의 진술을 통해 사용자를 보호 할 수 있다는 것을 아는 것이 좋습니다.