過去幾個月,微軟以“安全威脅與日俱增”為由,敦促客戶盡快更新到最新的 windows 10 作業系統,尤其在對全球造成惡劣影響的比特币勒索軟體爆發之後。此外微軟還誓言在即将到來的“秋季創作者更新”中提升安全的門檻。現在,該公司又在另一篇部落格文章中勸說使用者更新到最新版本的 windows 10,用的還是“安全威脅與日俱增”這個理由。
微軟解釋稱,此前該公司習慣了幾年釋出一次大更新,隻因當時隻有少數類型的漏洞被利用,比如堆棧溢出、傳回位址崩潰、以及 shell code 等。
但是近年來,情況變得有些不一樣,新的安全威脅和漏洞技術被頻繁曝出,包括沙盒旁路、heapspray、aslr 旁路、以及 rop shellcode 。
有鑒于此,微軟遷移到了“windows 即服務”模型(簡稱 waas),每 6 個月釋出一次更新,以提供新特性和應對安全威脅。
該公司還詳細介紹了其在 windows 10 上預設啟用的各項威脅緩解技術,比如堆陣與核心緩沖區防護、win32k 系統調用過濾、低權限應用程式容器(lpac)、以及控制流防護。
其指出,從 windows store 上下載下傳的 uwp apps(通用 windows 應用)、甚至經典的(win32)應用程式,都擁有自己的防護系統。
使用者将鮮有機會在 windows store 中遇到惡意軟體,因為該公司有着一個細緻且公開的篩查過程。最後,微軟還介紹了在 windows 10 中部署威脅排減技術的主要原因:
減少不斷浮現、針對 windows 平台的攻擊;
将‘軟目标’直接帶走;
消除現有的漏洞利用技術,讓不懷好意者隻得尋求其它方法;
通過隔離來減緩漏洞的影響;
讓漏洞利用的整體開發變得更加困難和高成本。
本文作者:佚名
來源:51cto