Захист системи є і завжди буде головним питанням для всіх залучених сторін, оскільки є багато тих, хто намагатиметься скористатися різними ситуаціями з програмним забезпеченням. Добре розроблені заходи безпеки не дозволять їм цього робити, як, наприклад, як останнім часом Microsoft Windows 10 подолав шанси і встиг заблокувати деякі загрози з нульовим днем, навіть не поправившись на них.

Microsoft нещодавно випустила широкий пост через своїх представників Еліа Флоріо та Мет Оха, що є частиною дослідницької команди ATP Microsoft Defender ATP. Вони налаштувались на те, щоб навчити людей про загрози з нульовим днем ​​та про те, як Microsoft встановила контрзахід, який, схоже, спрацював. Контрзахід проти загроз з нульовим днем ​​насправді називають пом’якшенням від нульового дня експлуатації і входить до складу Windows Anniversary Update.

У цій останній ситуації група Strontium відстала від серії атак ще в жовтні з використанням вразливості CVE-2016-7255. Атаки були проти цілей із США, використовуючи комбінацію вразливості Microsoft Windows 10 та задню двері Flash Player. Зловмисники намагалися отримати доступ та захистити конфіденційну інформацію, але цього не сталося, тому що системи, спрямовані на зменшення нульового дня, створені Microsoft, не дозволяли їм пройти другу фазу.

Якщо ви відчули BSOD в цей період часу, це могло бути причиною. Однак BSOD - це єдиний зловмисник, який вдалося завдати цілям. Існує також пояснення того, як Windows змогла відстояти загрозу: Схоже, що пом'якшення, які використовує розробник, покладаються на додаткову перевірку полів довжини та забезпечення діапазонів віртуальних адрес, щоб їх не можна було використовувати для примітивів RW.

Хоча патч з'явився пізніше, чудово знати, що Windows 10 здатна захищати користувачів - заява Microsoft для тих, хто відчуває себе сидячими качками за допомогою ОС Microsoft.