過去幾個(gè)月,微軟以“安全威脅與日俱增”為由,敦促客戶盡快升級到最新的 Windows 10 操作系統(tǒng),尤其在對全球造成惡劣影響的比特幣勒索軟件爆發(fā)之后。此外微軟還誓言在即將到來的“秋季創(chuàng)作者更新”中提升安全的門檻。現(xiàn)在,該公司又在另一篇博客文章中勸說用戶升級到最新版本的 Windows 10,用的還是“安全威脅與日俱增”這個(gè)理由。
微軟解釋稱,此前該公司習(xí)慣了幾年發(fā)布一次大更新,只因當(dāng)時(shí)只有少數(shù)類型的漏洞被利用,比如堆棧溢出、返回地址崩潰、以及 Shell Code 等。
但是近年來,情況變得有些不一樣,新的安全威脅和漏洞技術(shù)被頻繁曝出,包括沙盒旁路、Heapspray、ASLR 旁路、以及 ROP Shellcode 。
有鑒于此,微軟遷移到了“Windows 即服務(wù)”模型(簡稱 WaaS),每 6 個(gè)月發(fā)布一次更新,以提供新特性和應(yīng)對安全威脅。
該公司還詳細(xì)介紹了其在 Windows 10 上默認(rèn)啟用的各項(xiàng)威脅緩解技術(shù),比如堆陣與內(nèi)核緩沖區(qū)防護(hù)、Win32k 系統(tǒng)調(diào)用過濾、低權(quán)限應(yīng)用程序容器(LPAC)、以及控制流防護(hù)。
其指出,從 Windows Store 上下載的 UWP Apps(通用 Windows 應(yīng)用)、甚至經(jīng)典的(Win32)應(yīng)用程序,都擁有自己的防護(hù)系統(tǒng)。
用戶將鮮有機(jī)會在 Windows Store 中遇到惡意軟件,因?yàn)樵摴居兄粋€(gè)細(xì)致且公開的篩查過程。最后,微軟還介紹了在 Windows 10 中部署威脅排減技術(shù)的主要原因:
● 減少不斷浮現(xiàn)、針對 Windows 平臺的攻擊;
● 將‘軟目標(biāo)’直接帶走;
● 消除現(xiàn)有的漏洞利用技術(shù),讓不懷好意者只得尋求其它方法;
● 通過隔離來減緩漏洞的影響;
● 讓漏洞利用的整體開發(fā)變得更加困難和高成本。