Varnost je Microsoftovo glavno prodajno mesto za najnovejšo različico namiznega operacijskega sistema. Programska velikanka zdaj znova poudarja, da je resna pri tem cilju, in sicer nazorno pokaže, kako je v nekem trenutku leta 2016 onemogočila nekaj podvigov, ki niso bili na dan, preden so bili na voljo popravki.

Ekipa Microsoftovega centra za zaščito pred zlonamerno programsko opremo je ponazorila, kako so najnovejše varnostne funkcije sistema Windows 10 novembra 2016 premagale dve ranljivosti nič, še preden je Microsoft odpravil te pomanjkljivosti. Te varnostne značilnosti so bile del posodobitve obletnice, ki jo je Microsoft predstavil lansko poletje.

Microsoft je dejal, da je preizkušal podvige, ki so jih ciljno usmerjene strategije ublaževanja sprostile avgusta 2016. Cilj je bil pokazati, kako lahko te tehnike ublažijo prihodnje podvige, ki so enaki nič, z enakimi lastnostmi. Podjetje Redmond je v blogu zapisalo:

"Ključni odvzem eksplozije eksplozij brez dneva je, da vsaka instanca predstavlja dragoceno priložnost za oceno, kako odporna je platforma - kako tehnike ublaževanja in dodatni obrambni sloji lahko ohranjajo cyberatne napade, medtem ko se ranljivosti odpravljajo in popravki so se uvedejo. Ker je za iskanje ranljivosti potreben čas in jih je skoraj nemogoče najti, so takšne izboljšave varnosti lahko kritične pri preprečevanju napadov, ki temeljijo na izkoriščanju nič dni."

Microsoft je tudi dejal, da je pokazal, kako v tehniki izkoriščanja tehnik za ublažitev nevtraliziranih metod izkoriščanja poleg samih določenih podvigov v sistemu Windows 10 Anniversary Update To je privedlo do zmanjšanja napadalnih površin, kar bi utrlo pot prihodnjim izkoriščanjem nič dni.

Natančneje, ekipa je preučila dve podvigi na ravni jedra, ki jih je napredna obstojna nevarna skupina STRONTIUM uporabila za poskus napada uporabnikov sistema Windows 10. Skupina je izkoristila zapisano kot CVE-2016-7255, kar je Microsoft zaznal oktobra 2016 kot del kampanje za podrejanje surovin, ki je ciljala na možgane in nevladne organizacije v ZDA. Skupina APT je hrošče združila z napako Adobe Flash Player, pogosta sestavina v mnogih napadih.

Drugi podvig je kodno poimenovan CVE-2016-7256, izkoriščanje privilegijev s pisavo OpenType, ki se je pojavilo kot del napadov na južnokorejske žrtve junija 2016. Oba izkoriščanja so stopnjevala privilegije. Varnostne tehnike sistema Windows 10, ki so prišle z obletnico, so blokirale obe grožnji.