Операционная система Windows 10 оказалась защищена от атак шифровальщиком WannaCry благодаря патчу безопасности, выпущенному в марте 2017 года. В результате эпидемия WannaCry затронула преимущественно необновленные системы Windows 7 и Windows Server 2008.
В своем отчете о результатах исследования компания из Ремонда объясняет, какие защитные механизмы Windows 10 позволили противостоять атакам шифровальщика WannaCry. Microsoft подчеркивает, что встроенные системы предотвращения вредоносных последствий позволили обеспечить дополнительную защиту в отличие от Windows 7 и Windows 8.1, которые лишены подобной функциональности.
Редмонд поясняет, что благодаря встроенным в Windows 10 технологиям виртуализации, пользователи оставались защищенными еще до выхода патча. Механизмы защиты ядра Control Flow Guard предотвращали загрузку вредоносного кода в ядро Windows.
Кроме того, Windows 10 может остановить инъекции shell-кода с неисполняемыми и рандомизированными областями памяти ядра (NS Paged Pool и KASLR).
В случае возникновения нарушения безопасности, Device Guard и Защитник Windows работают совместно, чтобы блокировать и перехватывать вредоносное ПО на начальных этапах атаки, позволяя только авторизованным приложениям запускать и анализировать подозрительные файлы. Технология Windows Defender Advanced Threat Protection защищает сетевую инфраструктуру и предоставляет администраторам отчеты и информацию о попытках атаки для каждого компьютера в сети.
Регулярно обновляйте систему
Microsoft также дает понять, насколько важно устанавливать последние обновления безопасности в системах Windows, указывая на то, что в большинстве взломанных систем была запущена необновленная версия Windows 7.
Microsoft поясняет: “Хотя обновления безопасности автоматически применяются на большинстве компьютеров, некоторые пользователи и предприятия могут задерживать развертывание патчей. На старых версиях Windows, таких как Windows 7 и Windows Server 2008, на которых не был установлен патч MS17-010, но была включена облачная защита (Microsoft Security Essentials или Защитник Windows) WannaCrypt не удалось выполнить”
“Тем не менее, старые версии Windows лишены расширенных технологий защиты от эксплойтов и защитных функций платформы (например, Device Guard, мгновенной облачной защиты и т. д.), которые доступны в Windows 10 и помогают эффективно бороться с угрозами”.
Совсем недавно исследователям удалось портировать WannaCry на Windows 10. Проект был создан только для исследовательских целей и не подвергал пользователей Windows риску.