windows10安全吗,win10安全性与隐私
支持的Windows版本和win10系统,尤其是上个月攻击微软操作系统的WannaCry勒索软件之所以安全,都是因为今年3月微软软件巨头微软发布的特殊补丁。
然而,RiskSense的一组研究人员成功地移植了WannaCry漏洞来感染Windows 10,尽管从一开始就值得一提的是,如果最新的补丁没有披露任何具体信息并且微软操作系统的用户仍然受到保护和安装。
WannaCry勒索软件基于EternalBlue,这是去年夏天从NSA的影子经纪人黑客组织窃取的漏洞,今年早些时候在网上发布。
为了迁移EternalBlue以危及Windows 10,RiskSense安全研究人员构建了一个Metasploit模块,该模块可以绕过微软在其最新操作系统中实施的安全功能和缓解措施,包括数据执行防止(DEP)和地址空间布局随机化(ASLR)。
还实施了额外的调整,包括删除DoublePulsar的后门,研究人员称这对开发工作没有必要。而且因为这个是拉出来的,所以这个漏洞也被开发来安装异步过程调用(APC)的有效载荷,允许没有后门的执行。
RiskSense专家解释说,这个项目的想法是帮助防止未来发生类似的攻击,而不是为黑客提供如何妥协Windows 10的信息。细节保密,所以攻击Windows 10不太可能成功。
我们忽略了漏洞链的一些细节,这些细节只对攻击者有用,对建立防御没有作用。该研究针对白帽信息安全行业,目的是增加对这些漏洞的了解,并开发可以防止这次和未来攻击的新技术。研究人员在一篇论文中解释说,这有助于活动家更好地理解利用链,以便他们可以为利用率而不是有效载荷建立防御。
新漏洞是为Windows 10 x64 1511版本1511(11月更新)开发的,它仍然是微软的一部分。
再次建议Windows用户保持系统最新,并确保微软在3月份提供的MS17-010(点击查看)更新在自己的电脑上运行。
免激活Win10纯净版:
http:///s/win10cjb/
Win10官方原版ISO镜像!
张文/win10/12263.html
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。