A proteção do sistema é e sempre será uma das principais preocupações de todas as partes envolvidas, uma vez que muitas tentam tirar proveito de diferentes situações com o software. Medidas de segurança bem projetadas os impedirão de fazê-lo, como o Windows 10 da Microsoft recentemente superou as probabilidades e conseguiu bloquear algumas ameaças de dia zero, sem nem mesmo aplicá-las.

A Microsoft lançou uma extensa publicação através de seus representantes Elia Florio e Matt Oh recentemente, parte da equipe de pesquisa do Microsoft Windows Defender ATP. Eles haviam se adaptado para educar as pessoas sobre ameaças de dia zero e como a Microsoft implementou uma contramedida que parece ter funcionado. A contramedida contra ameaças de dia zero é na verdade referida como atenuação de exploração de dia zero e fez parte da Atualização de Aniversário do Windows.

Nessa situação mais recente, o grupo Strontium estava atrás de uma série de ataques em outubro usando a vulnerabilidade CVE-2016-7255. Os ataques foram contra alvos dos EUA usando uma combinação de uma vulnerabilidade do Microsoft Windows 10 e uma porta traseira do Flash Player. Os invasores tentaram obter acesso e comprometer informações confidenciais, mas isso não aconteceu porque os sistemas de mitigação de dia zero implementados pela Microsoft os impediram de passar pela segunda fase.

Se você experimentou um BSOD nesse período, esse pode ter sido o motivo. No entanto, um BSOD é o único dano que os atacantes foram capazes de causar aos alvos. Há também uma explicação de como o Windows conseguiu se defender da ameaça: parece que as atenuações usadas pelo desenvolvedor dependem de verificações adicionais dos campos de comprimento e da proteção dos intervalos de endereços virtuais para que não possam ser usados ​​para as primitivas RW.

Embora um patch tenha surgido mais tarde, é ótimo saber que o Windows 10 é capaz de proteger os usuários - a declaração da Microsoft para aqueles que parecem patos usando o sistema operacional da Microsoft.