微軟:Windows 10如何免受WannaCry襲擊

由於微軟在今年3月份發布了最新的安全補丁，從而使得Windows 10用戶免受WannaCry 勒索病毒的襲擊。因此大多數未經修補的Windows 7和Windows Server係統受到了感染。在今天發布的一項研究中，微軟解釋了Windows 10如何設法保護用戶免受WannaCry（也稱WannaCrypt）的攻擊，解釋說內置的緩解係統可以提供額外的保護，並與Windows 7和Windows 8.1不兼容。

微軟解釋稱，由於基於虛擬化的安全性，Windows 10用戶即使在違規之前也受到保護，安全內核通過內核Control Flow Guard（kCFG）阻止惡意代碼加載到Windows內核。此外，Windows 10可以停止使用非可執行和隨機內核內存區域（NS Paged Pool和KASLR）進行shellcode注入。

Device Guard和Windows Defender可以一起工作，在攻擊的初始階段阻止和攔截惡意軟件，隻允許授權的應用程序運行和分析可疑文件。此外，還有Windows Defender Advanced Threat Protection可以保護網絡，為IT管理員提供有關網絡中每台計算機的攻擊嚐試的報告和信息。

微軟還會解釋在Windows係統上安裝最新的安全更新至關重要，指出大多數受影響的係統都運行的是Windows 7的修補版本。對於較早的Windows版本，如Windows 7和Windows Server 2008，沒有在安全公告MS17-010中修複，但已啟用雲保護（在Microsoft安全要素或WindowsDefenderAV中）WannaCrypt被阻止執行。

最近，白帽黑客設法將WannaCry移植到Windows10，盡管沒有提供任何細節，整個項目僅用於研究目的，而不是將Windows用戶置於危險之中。