Компания планирует еще сильнее улучшить уровень безопасности с выходом Windows 10 Fall Creators Update.
На днях в официальном блоге Microsoft TechNet была опубликована статья, призывающая пользователей обновиться до последней версии Windows 10, ссылаясь на растущие угрозы безопасности.
Специалист Microsoft объясняет, что в ранее компания выпускала крупные обновления Windows один раз в несколько лет, поскольку в то время существовало лишь несколько эксплойтов, преимущественно связанных с переполнением стека, нарушением обратного адреса и кодом оболочки.
Новая функция "Контролируемый доступ к папкам" в Центре безопасности Защитника Windows позволит защитить данные от шифровальщиков
Тем не менее, в наши дни общий сценарий очень сильно отличается - новые угрозы безопасности и техники эксплуатации уязвимостей появляются каждый день. Некоторые угрозы могут обходить виртуализацию, защитную технику ASLR, используют ошибки обработки памяти (Heapspray) и методы обратно-ориентированного программирования (ROP). В результате Microsoft перешла на модель “Windows как служба” (Windows as a Service, WaaS), когда обновления выпускаются каждые шесть месяцев, чтобы предлагать новые функции и своевременно бороться с угрозами безопасности.
Microsoft также подробно описала различные методы предотвращения угроз, используемые в Windows 10, которые включены по умолчанию, независимо от используемой версии Windows 10. К ним относятся защита пула ядра и памяти типа “куча”, фильтрация системных вызовов Win32k, менее привилегированный контейнер приложений (LPAC) и контроль потока управления (Control Flow Guard).
Редмонд отмечает, что универсальные приложения Windows и даже классические приложения (Win32), загружаемые из Магазина Windows, имеют собственные системы защиты. Microsoft объясняет, что вероятность столкнуться с вредоносными программами при использовании этих приложений очень мала, потому что программное обеспечение, представленное в Магазине приложений Windows, проходит тщательный анализ, перед тем как становится общедоступным.
Microsoft заявляет, что основными причинами применения методов предотвращения угроз в Windows 10 являются:
- Уменьшение поверхности атаки платформы Windows.
- Вероятность атаки сложной цели меньше, чем более уязвимой цели.
- Устранение существующих методов эксплуатации, в результате хакерам приходится искать новые методы атак.
- Снижение воздействия уязвимости путем изоляции.
- Эксплуатация уязвимостей становится сложнее и затратнее для злоумышленников.
Компания объясняет, что все эти причины делают необходимым обновление до Windows 10, что обеспечит пользователям более эффективную защиту от современных угроз по сравнению с более старыми операционными системами.
Последние статьи #Windows
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5