Windows 10是美國微軟公司研發(fā)的跨平臺及設(shè)備應(yīng)用的操作系統(tǒng)。是微軟發(fā)布的最后一個獨立Windows版本。Windows 10共有7個發(fā)行版本，分別面向不同用戶和設(shè)備。截止至2018年3月7日，Windows 10正式版已更新至秋季創(chuàng)意者10.0.16299.309版本，預(yù)覽版已更新至春季創(chuàng)意者10.0.17120版本

　　

 

支持的Windows版本和win10系統(tǒng)特別是針對上個月攻擊微軟操作系統(tǒng)的WannaCry ransomware都是安全的，所有這一切都是由于Redmond的軟件巨頭今年3月發(fā)布的專用補(bǔ)丁。

>然而，RiskSense的一組研究人員設(shè)法移植WannaCry漏洞以感染Windows 10，盡管從一開始就值得一提的是，如果最近的補(bǔ)丁沒有公開任何具體信息，并且Microsoft的操作系統(tǒng)的用戶仍然受到保護(hù)已安裝。

WannaCry ransomware是基于EternalBlue，這是去年夏天從美國國家安全局的Shadow Brokers黑客組織偷來的漏洞，今年早些時候在線發(fā)表。

為了將EternalBlue遷移到危及Windows 10，RiskSense安全研究人員構(gòu)建了一個Metasploit模塊，可以繞過Microsoft在其最新操作系統(tǒng)中實施的安全功能和緩解措施，包括數(shù)據(jù)執(zhí)行保護(hù)（DEP）和地址空間布局隨機(jī)化（ASLR ）。

還實施了額外的調(diào)整，包括刪除DoublePulsar后門，研究人員說，這不是開發(fā)工作所必需的。并且因為這被拉，這個漏洞也被開發(fā)出來安裝一個異步過程調(diào)用（APC）的有效載荷，允許執(zhí)行沒有后門。

 

 

RiskSense專家解釋說，這個項目的想法是幫助防止將來發(fā)生類似的攻擊，而不是為黑客提供如何妥協(xié)Windows 10的信息。細(xì)節(jié)是秘密的，所以攻擊Windows 10是不太可能成功的。<

我們已經(jīng)忽略了漏洞鏈的一些細(xì)節(jié)，只對攻擊者有用，而不是建立防御。研究是針對白帽信息安全行業(yè)，以增加對這些漏洞的理解和認(rèn)識，從而開發(fā)出可以防止這種和未來攻擊的新技術(shù)。研究人員在一篇論文中解釋說，這有助于維權(quán)者更好地了解利用鏈，從而可以為利用而不是有效載荷構(gòu)建防御。

新的漏洞利用是針對Windows 10 x64 1511版（11月更新）而開發(fā)的，目前仍然是微軟公司的一部分。

再次建議Windows用戶將系統(tǒng)完全保持最新狀態(tài)，并確保Microsoft在3月份提供的MS17-010（點擊查看）更新在其計算機(jī)上運行。

 

免激活Win10純凈版：

http://www.xitongtiandi.net/s/win10cjb/

Win10官方原版ISO鏡像！

http://www.xitongtiandi.net/wenzhang/win10/12263.html

 

新技術(shù)融合：在易用性、安全性等方面進(jìn)行了深入的改進(jìn)與優(yōu)化。針對云服務(wù)、智能移動設(shè)備、自然人機(jī)交互等新技術(shù)進(jìn)行融合。Windows 10所新增的Windows Hello功能將帶來一系列對于生物識別技術(shù)的支持。除了常見的指紋掃描之外，系統(tǒng)還能通過面部或虹膜掃描來讓你進(jìn)行登入。當(dāng)然，你需要使用新的3D紅外攝像頭來獲取到這些新功能。