మైక్రోసాఫ్ట్ దాని డెస్క్‌టాప్ ఆపరేటింగ్ సిస్టమ్ యొక్క తాజా వెర్షన్ కోసం భద్రత ప్రధాన అమ్మకపు స్థానం. సాఫ్ట్‌వేర్ దిగ్గజం ఇప్పుడు ఆ లక్ష్యంతో తీవ్రంగా ఉందని పునరుద్ఘాటిస్తోంది, 2016 లో ఏదో ఒక సమయంలో, పాచెస్ అందుబాటులోకి రాకముందే కొన్ని సున్నా-రోజు దోపిడీలను ఇది ఎలా అడ్డుకుంది.

మైక్రోసాఫ్ట్ మాల్వేర్ ప్రొటెక్షన్ సెంటర్ బృందం మైక్రోసాఫ్ట్ ఆ లోపాలను గుర్తించడానికి ముందే నవంబర్ 2016 లో రెండు విండోస్ 10 భద్రతా లక్షణాలు రెండు సున్నా-రోజు ప్రమాదాలను ఎలా ఓడించాయో వివరించాయి. గత వేసవిలో మైక్రోసాఫ్ట్ విడుదల చేసిన వార్షికోత్సవ నవీకరణలో ఆ భద్రతా లక్షణాలు ఉన్నాయి.

ఆగస్టు 2016 లో విడుదల చేసిన ఉపశమన వ్యూహాలను లక్ష్యంగా చేసుకున్న దోపిడీలను పరీక్షిస్తున్నట్లు మైక్రోసాఫ్ట్ తెలిపింది. అదే లక్షణాలను కలిగి ఉన్న భవిష్యత్తులో సున్నా-రోజు దోపిడీలను ఆ పద్ధతులు ఎలా తగ్గించవచ్చో చూపించడమే లక్ష్యం. రెడ్‌మండ్ సంస్థ ఒక బ్లాగ్ పోస్ట్‌లో ఇలా చెప్పింది:

"సున్నా-రోజు దోపిడీల పేలుడు నుండి ఒక ముఖ్యమైన ఉపసంహరణ ఏమిటంటే, ప్రతి ఉదాహరణ ఒక ప్లాట్‌ఫాం ఎంత స్థితిస్థాపకంగా ఉంటుందో అంచనా వేయడానికి ఒక విలువైన అవకాశాన్ని సూచిస్తుంది - ఉపశమన పద్ధతులు మరియు అదనపు రక్షణ పొరలు సైబర్‌టాక్‌లను బే వద్ద ఎలా ఉంచుకోగలవు, అదే సమయంలో ప్రమాదాలు పరిష్కరించబడుతున్నాయి మరియు పాచెస్ మోహరించబడుతోంది. ఎందుకంటే దుర్బలత్వాల కోసం వేటాడేందుకు సమయం పడుతుంది మరియు అవన్నీ కనుగొనడం వాస్తవంగా అసాధ్యం కాబట్టి, సున్నా-రోజు దోపిడీల ఆధారంగా దాడులను నివారించడంలో ఇటువంటి భద్రతా మెరుగుదలలు కీలకం. ”

మైక్రోసాఫ్ట్ విండోస్ 10 వార్షికోత్సవ నవీకరణలో ఉపశమన పద్ధతులను ఎలా దోపిడీ చేస్తుందో చూపించింది. ఇది భవిష్యత్తులో సున్నా-రోజు దోపిడీకి మార్గం సుగమం చేసే దాడి ఉపరితలాలను తగ్గించడానికి దారితీసింది.

మరింత ప్రత్యేకంగా, విండోస్ 10 వినియోగదారులపై దాడి చేయడానికి ప్రయత్నించిన ఆధునిక నిరంతర ముప్పు సమూహం STRONTIUM ఉపయోగించిన రెండు కెర్నల్-స్థాయి దోపిడీలను బృందం పరిశీలించింది. ఈ బృందం దోపిడీని CVE-2016-7255 గా లాగిన్ చేసింది, ఇది అమెరికాలోని థింక్ ట్యాంకులు మరియు ప్రభుత్వేతర సంస్థలను లక్ష్యంగా చేసుకున్న ఈటె-ఫిషింగ్ ప్రచారంలో భాగంగా మైక్రోసాఫ్ట్ అక్టోబర్ 2016 లో గుర్తించింది. APT సమూహం బగ్‌ను అడోబ్ ఫ్లాష్ ప్లేయర్ లోపంతో కలిపింది, a అనేక దాడులలో సాధారణ పదార్ధం.

రెండవ దోపిడీకి సివిఇ -2016-7256 అనే సంకేతనామం ఉంది, ఇది ఓపెన్ టైప్ ఫాంట్ ఎలివేషన్-ఆఫ్-ప్రివిలేజ్ దోపిడీ, ఇది జూన్ 2016 లో దక్షిణ కొరియా బాధితులపై దాడుల్లో భాగంగా బయటపడింది. ఈ రెండు దోపిడీలు అధికారాలను పెంచాయి. వార్షికోత్సవ నవీకరణతో వచ్చిన విండోస్ 10 భద్రతా పద్ధతులు రెండు బెదిరింపులను నిరోధించాయి.