微软:Windows 10如何免受WannaCry袭击

由于微软在今年3月份发布了最新的安全补丁，从而使得Windows 10用户免受WannaCry 勒索病毒的袭击。因此大多数未经修补的Windows 7和Windows Server系统受到了感染。在今天发布的一项研究中，微软解释了Windows 10如何设法保护用户免受WannaCry（也称WannaCrypt）的攻击，解释说内置的缓解系统可以提供额外的保护，并与Windows 7和Windows 8.1不兼容。

微软解释称，由于基于虚拟化的安全性，Windows 10用户即使在违规之前也受到保护，安全内核通过内核Control Flow Guard（kCFG）阻止恶意代码加载到Windows内核。此外，Windows 10可以停止使用非可执行和随机内核内存区域（NS Paged Pool和KASLR）进行shellcode注入。

Device Guard和Windows Defender可以一起工作，在攻击的初始阶段阻止和拦截恶意软件，只允许授权的应用程序运行和分析可疑文件。此外，还有Windows Defender Advanced Threat Protection可以保护网络，为IT管理员提供有关网络中每台计算机的攻击尝试的报告和信息。

微软还会解释在Windows系统上安装最新的安全更新至关重要，指出大多数受影响的系统都运行的是Windows 7的修补版本。对于较早的Windows版本，如Windows 7和Windows Server 2008，没有在安全公告MS17-010中修复，但已启用云保护（在Microsoft安全要素或WindowsDefenderAV中）WannaCrypt被阻止执行。

最近，白帽黑客设法将WannaCry移植到Windows10，尽管没有提供任何细节，整个项目仅用于研究目的，而不是将Windows用户置于危险之中。