Windows 10是美國(guó)微軟公司研發(fā)的跨平臺(tái)及設(shè)備應(yīng)用的操作系統(tǒng)。是微軟發(fā)布的最后一個(gè)獨(dú)立Windows版本。Windows 10共有7個(gè)發(fā)行版本，分別面向不同用戶(hù)和設(shè)備。截止至2018年3月7日，Windows 10正式版已更新至秋季創(chuàng)意者10.0.16299.309版本，預(yù)覽版已更新至春季創(chuàng)意者10.0.17120版本

　　

 

支持的Windows版本和win10系統(tǒng)特別是針對(duì)上個(gè)月攻擊微軟操作系統(tǒng)的WannaCry ransomware都是安全的，所有這一切都是由于Redmond的軟件巨頭今年3月發(fā)布的專(zhuān)用補(bǔ)丁。

>然而，RiskSense的一組研究人員設(shè)法移植WannaCry漏洞以感染Windows 10，盡管從一開(kāi)始就值得一提的是，如果最近的補(bǔ)丁沒(méi)有公開(kāi)任何具體信息，并且Microsoft的操作系統(tǒng)的用戶(hù)仍然受到保護(hù)已安裝。

WannaCry ransomware是基于EternalBlue，這是去年夏天從美國(guó)國(guó)家安全局的Shadow Brokers黑客組織偷來(lái)的漏洞，今年早些時(shí)候在線(xiàn)發(fā)表。

為了將EternalBlue遷移到危及Windows 10，RiskSense安全研究人員構(gòu)建了一個(gè)Metasploit模塊，可以繞過(guò)Microsoft在其最新操作系統(tǒng)中實(shí)施的安全功能和緩解措施，包括數(shù)據(jù)執(zhí)行保護(hù)（DEP）和地址空間布局隨機(jī)化（ASLR ）。

還實(shí)施了額外的調(diào)整，包括刪除DoublePulsar后門(mén)，研究人員說(shuō)，這不是開(kāi)發(fā)工作所必需的。并且因?yàn)檫@被拉，這個(gè)漏洞也被開(kāi)發(fā)出來(lái)安裝一個(gè)異步過(guò)程調(diào)用（APC）的有效載荷，允許執(zhí)行沒(méi)有后門(mén)。

 

 

RiskSense專(zhuān)家解釋說(shuō)，這個(gè)項(xiàng)目的想法是幫助防止將來(lái)發(fā)生類(lèi)似的攻擊，而不是為黑客提供如何妥協(xié)Windows 10的信息。細(xì)節(jié)是秘密的，所以攻擊Windows 10是不太可能成功的。<

我們已經(jīng)忽略了漏洞鏈的一些細(xì)節(jié)，只對(duì)攻擊者有用，而不是建立防御。研究是針對(duì)白帽信息安全行業(yè)，以增加對(duì)這些漏洞的理解和認(rèn)識(shí)，從而開(kāi)發(fā)出可以防止這種和未來(lái)攻擊的新技術(shù)。研究人員在一篇論文中解釋說(shuō)，這有助于維權(quán)者更好地了解利用鏈，從而可以為利用而不是有效載荷構(gòu)建防御。

新的漏洞利用是針對(duì)Windows 10 x64 1511版（11月更新）而開(kāi)發(fā)的，目前仍然是微軟公司的一部分。

再次建議Windows用戶(hù)將系統(tǒng)完全保持最新?tīng)顟B(tài)，并確保Microsoft在3月份提供的MS17-010（點(diǎn)擊查看）更新在其計(jì)算機(jī)上運(yùn)行。

 

免激活Win10純凈版：

http://www.xitongtiandi.net/s/win10cjb/

Win10官方原版ISO鏡像！

http://www.xitongtiandi.net/wenzhang/win10/12263.html

 

新技術(shù)融合：在易用性、安全性等方面進(jìn)行了深入的改進(jìn)與優(yōu)化。針對(duì)云服務(wù)、智能移動(dòng)設(shè)備、自然人機(jī)交互等新技術(shù)進(jìn)行融合。Windows 10所新增的Windows Hello功能將帶來(lái)一系列對(duì)于生物識(shí)別技術(shù)的支持。除了常見(jiàn)的指紋掃描之外，系統(tǒng)還能通過(guò)面部或虹膜掃描來(lái)讓你進(jìn)行登入。當(dāng)然，你需要使用新的3D紅外攝像頭來(lái)獲取到這些新功能。