Microsoft убеждает клиентов обновляться до Windows 10

В течение последних нескольких месяцев, Microsoft рекламировала средства безопасности для клиентов, использующих ОС Windows 10, особенно с увеличением количества атак-вымогателей. Кроме того, она пообещала поднять планку безопасности в обновлении Fall Creators Update.

Компания опубликовала еще один пост в блоге, убеждая клиентов обновиться до последней версии Windows 10, ссылаясь на растущие угрозы безопасности.

Microsoft объяснила, что ранее она выпускала крупные обновления Windows раз в несколько лет, потому что существовало лишь несколько эксплойтов, а именно:

• Stack overrun;
• Return Address Corruption;
• Shell Code;

Однако, сценарии очень отличаются в наше время, с новыми угрозами безопасности и методами эксплуатации, появляющимися довольно часто. Некоторые из них включают Sandbox bypass, Heapspray, ASLR Bypass и ROP Shellcode. Таким образом, Microsoft перешла на модель «Windows как сервис» (WaaS), где обновления выпускаются каждые шесть месяцев, чтобы предлагать новые функции и бороться с угрозами безопасности.

Microsoft также подробно описала различные методы смягчения угроз, используемые в Windows 10, которые включены по умолчанию, независимо от используемой версии Windows 10. К ним относятся Heap and Kernel pool protections, Win32k Syscall filtering, Less Privileged App Container (LPAC) и Control Flow Guard.

Компания отметила, что приложения Universal Windows и классические приложения (Win32), загруженные из Windows Store, имеют собственные системы защиты. Также было сказано о том, что «очень маловероятно» наличие вредоносных программ при использовании этих приложений, потому что программное обеспечение, представленное в Windows Store, проходит тщательный процесс отбора перед общим доступом.

Узнать другие подробности можно тут.
Нравится10
Комментарии (24)
B
i
u
Спойлер