Microsoft объяснила, как Windows 10 противостояла атакам WannaCry

2017-06-09 | Автор | комментарии
Microsoft рассказала, как Windows 10 Creators Update защищает систему от шифровальщиков и какие защитные механизмы Windows 10 позволили противостоять атакам шифровальщика WannaCry

Операционная система Windows 10 оказалась защищена от атак шифровальщиком WannaCry благодаря патчу безопасности, выпущенному в марте 2017 года. В результате эпидемия WannaCry затронула преимущественно необновленные системы Windows 7 и Windows Server 2008.

В своем отчете о результатах исследования компания из Ремонда объясняет, какие защитные механизмы Windows 10 позволили противостоять атакам шифровальщика WannaCry. Microsoft подчеркивает, что встроенные системы предотвращения вредоносных последствий позволили обеспечить дополнительную защиту в отличие от Windows 7 и Windows 8.1, которые лишены подобной функциональности.

Редмонд поясняет, что благодаря встроенным в Windows 10 технологиям виртуализации, пользователи оставались защищенными еще до выхода патча. Механизмы защиты ядра Control Flow Guard предотвращали загрузку вредоносного кода в ядро Windows.

Кроме того, Windows 10 может остановить инъекции shell-кода с неисполняемыми и рандомизированными областями памяти ядра (NS Paged Pool и KASLR).

В случае возникновения нарушения безопасности, Device Guard и Защитник Windows работают совместно, чтобы блокировать и перехватывать вредоносное ПО на начальных этапах атаки, позволяя только авторизованным приложениям запускать и анализировать подозрительные файлы. Технология Windows Defender Advanced Threat Protection защищает сетевую инфраструктуру и предоставляет администраторам отчеты и информацию о попытках атаки для каждого компьютера в сети.

Защита устройств Windows 10 от WannaCry

Регулярно обновляйте систему

Microsoft также дает понять, насколько важно устанавливать последние обновления безопасности в системах Windows, указывая на то, что в большинстве взломанных систем была запущена необновленная версия Windows 7.

Microsoft поясняет: “Хотя обновления безопасности автоматически применяются на большинстве компьютеров, некоторые пользователи и предприятия могут задерживать развертывание патчей. На старых версиях Windows, таких как Windows 7 и Windows Server 2008, на которых не был установлен патч MS17-010, но была включена облачная защита (Microsoft Security Essentials или Защитник Windows) WannaCrypt не удалось выполнить”

“Тем не менее, старые версии Windows лишены расширенных технологий защиты от эксплойтов и защитных функций платформы (например, Device Guard, мгновенной облачной защиты и т. д.), которые доступны в Windows 10 и помогают эффективно бороться с угрозами”.

Совсем недавно исследователям удалось портировать WannaCry на Windows 10. Проект был создан только для исследовательских целей и не подвергал пользователей Windows риску.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?