Microsoft: Обновление до Windows 10 защитит от растущих угроз безопасности

2017-08-30 8922 комментарии
В течение последних нескольких месяцев Microsoft активно рекламировала функции безопасности, доступные только для пользователей Windows 10, особенно на фоне роста количества атак шифровальщиками

Компания планирует еще сильнее улучшить уровень безопасности с выходом Windows 10 Fall Creators Update.

Windows 10 Fall Creators Update: Новые функции безопасности

На днях в официальном блоге Microsoft TechNet была опубликована статья, призывающая пользователей обновиться до последней версии Windows 10, ссылаясь на растущие угрозы безопасности.

Специалист Microsoft объясняет, что в ранее компания выпускала крупные обновления Windows один раз в несколько лет, поскольку в то время существовало лишь несколько эксплойтов, преимущественно связанных с переполнением стека, нарушением обратного адреса и кодом оболочки.

Защита от шифровальщиков

Новая функция "Контролируемый доступ к папкам" в Центре безопасности Защитника Windows позволит защитить данные от шифровальщиков

Тем не менее, в наши дни общий сценарий очень сильно отличается - новые угрозы безопасности и техники эксплуатации уязвимостей появляются каждый день. Некоторые угрозы могут обходить виртуализацию, защитную технику ASLR, используют ошибки обработки памяти (Heapspray) и методы обратно-ориентированного программирования (ROP). В результате Microsoft перешла на модель “Windows как служба” (Windows as a Service, WaaS), когда обновления выпускаются каждые шесть месяцев, чтобы предлагать новые функции и своевременно бороться с угрозами безопасности.

Microsoft также подробно описала различные методы предотвращения угроз, используемые в Windows 10, которые включены по умолчанию, независимо от используемой версии Windows 10. К ним относятся защита пула ядра и памяти типа “куча”, фильтрация системных вызовов Win32k, менее привилегированный контейнер приложений (LPAC) и контроль потока управления (Control Flow Guard).

Редмонд отмечает, что универсальные приложения Windows и даже классические приложения (Win32), загружаемые из Магазина Windows, имеют собственные системы защиты. Microsoft объясняет, что вероятность столкнуться с вредоносными программами при использовании этих приложений очень мала, потому что программное обеспечение, представленное в Магазине приложений Windows, проходит тщательный анализ, перед тем как становится общедоступным.

Microsoft заявляет, что основными причинами применения методов предотвращения угроз в Windows 10 являются:

  • Уменьшение поверхности атаки платформы Windows.
  • Вероятность атаки сложной цели меньше, чем более уязвимой цели.
  • Устранение существующих методов эксплуатации, в результате хакерам приходится искать новые методы атак.
  • Снижение воздействия уязвимости путем изоляции.
  • Эксплуатация уязвимостей становится сложнее и затратнее для злоумышленников.

Компания объясняет, что все эти причины делают необходимым обновление до Windows 10, что обеспечит пользователям более эффективную защиту от современных угроз по сравнению с более старыми операционными системами.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?