Anniversary Update, Bu Açıkları Yamasız Kapattı
Microsoft'un Windows 10 Anniversary Update'te kullandığı güvenlik işlevleri, bazı açıkları yamaya bile gerek kalmadan işte böyle ortadan kaldırmış!
Microsoft'un güvenlik uzmanları, geçen senenin Ağustos ayında yayınlanan Windows 10 Anniversary Update'in birbirinden önemli güvenlik açıklarını kapattığını söyledi.
Yıldönümü Güncellemesi olarak da tanınan Anniversary Update'in getirdiği güvenlik geliştirmeleri arasında Windows Defender'da yapılan iyileştirmeler, sıfırıncı gün açıklarının (açıklanmamış, bilinmeyen açıklar) devreye girmesini zorlaştıran AppContainer vardı. Microsoft'un güvenlik takımı, açık yatıştırma mekanizmalarını hacker grupları tarafından aktif olarak kullanılan sıfırıncı gün açıklarına (CVE-2016-7255, CVE-2016-7256) karşı test etti.
Windows 10'un dayanıklılığını test etmeyi amaçlayan teknik analiz, Anniversary Update'in yüklü olduğu makinelerin Kasım güncellemesi olmasa dahi tehditleri savuşturduğunu keşfetti. Takım, "açıkları bulmak zaman aldığından ve hepsini bulmak neredeyse imkansız olduğundan, bu tür güvenlik geliştirmeleri, sıfırıncı gün açıklarını temel alan saldırıları engellemekte kritik öneme sahip olabilir" diyor.
Takım, Windows 10 Anniversary Update'in çekirdek Windows bileşenlerinde ve Microsoft Edge'de başka birçok saldırı yumuşatma teknikleri kullandığını hatırlatıyor. Tüm bunlar, güvenlik güncellemelerine gerek kalmadığı anlamına elbette gelmiyor; ancak yakalaması zor olan güvenlik açıkları için Windows 10'un önemli adımlar attığını gösteriyor.