時間:2017-06-09 來源:互聯網 瀏覽量:
由於微軟在今年3月份發布了最新的安全補丁,從而使得Windows 10用戶免受WannaCry 勒索病毒的襲擊。因此大多數未經修補的Windows 7和Windows Server係統受到了感染。在今天發布的一項研究中,微軟解釋了Windows 10如何設法保護用戶免受WannaCry(也稱WannaCrypt)的攻擊,解釋說內置的緩解係統可以提供額外的保護,並與Windows 7和Windows 8.1不兼容。
微軟解釋稱,由於基於虛擬化的安全性,Windows 10用戶即使在違規之前也受到保護,安全內核通過內核Control Flow Guard(kCFG)阻止惡意代碼加載到Windows內核。此外,Windows 10可以停止使用非可執行和隨機內核內存區域(NS Paged Pool和KASLR)進行shellcode注入。
Device Guard和Windows Defender可以一起工作,在攻擊的初始階段阻止和攔截惡意軟件,隻允許授權的應用程序運行和分析可疑文件。此外,還有Windows Defender Advanced Threat Protection可以保護網絡,為IT管理員提供有關網絡中每台計算機的攻擊嚐試的報告和信息。
微軟還會解釋在Windows係統上安裝最新的安全更新至關重要,指出大多數受影響的係統都運行的是Windows 7的修補版本。對於較早的Windows版本,如Windows 7和Windows Server 2008,沒有在安全公告MS17-010中修複,但已啟用雲保護(在Microsoft安全要素或WindowsDefenderAV中)WannaCrypt被阻止執行。
最近,白帽黑客設法將WannaCry移植到Windows10,盡管沒有提供任何細節,整個項目僅用於研究目的,而不是將Windows用戶置於危險之中。