時間:2017-08-30 來源:互聯網 瀏覽量:
過去幾個月,微軟以“安全威脅與日俱增”為由,敦促客戶盡快升級到最新的 Windows 10 操作係統,尤其在對全球造成惡劣影響的比特幣勒索軟件爆發之後。此外微軟還誓言在即將到來的“秋季創作者更新”中提升安全的門檻。 現在,該公司又在另一篇博客文章中勸說用戶升級到最新版本的 Windows 10,用的還是“安全威脅與日俱增”這個理由。
微軟解釋稱,此前該公司習慣了幾年發布一次大更新,隻因當時隻有少數類型的漏洞被利用,比如堆棧溢出、返回地址崩潰、以及 Shell Code 等。
但是近年來,情況變得有些不一樣,新的安全威脅和漏洞技術被頻繁曝出,包括沙盒旁路、Heapspray、ASLR 旁路、以及 ROP Shellcode 。
有鑒於此,微軟遷移到了“Windows 即服務”模型(簡稱 WaaS),每 6 個月發布一次更新,以提供新特性和應對安全威脅。
該公司還詳細介紹了其在 Windows 10 上默認啟用的各項威脅緩解技術,比如堆陣與內核緩衝區防護、Win32k 係統調用過濾、低權限應用程序容器(LPAC)、以及控製流防護。
其指出,從 Windows Store 上下載的 UWP Apps(通用 Windows 應用)、甚至經典的(Win32)應用程序,都擁有自己的防護係統。
用戶將鮮有機會在 Windows Store 中遇到惡意軟件,因為該公司有著一個細致且公開的篩查過程。最後,微軟還介紹了 在 Windows 10 中部署威脅排減技術的主要原因: ● 減少不斷浮現、針對 Windows 平台的攻擊;● 將‘軟目標’直接帶走;● 消除現有的漏洞利用技術,讓不懷好意者隻得尋求其它方法;● 通過隔離來減緩漏洞的影響;● 讓漏洞利用的整體開發變得更加困難和高成本。
