谷歌专家在Windows10安全:进两步,退一步!
作者:xdowns 来源:绿软联盟 发布时间:2015-10-26 17:39:38
文章正文
微软改进了一些功能,但未能与他人
微软已经取得了一些安全改进在Windows10,尝试升级后,为用户提供额外的保护,但同时公司已经成功地实现其目标,在某些情况下,却始终无法在其他。
这就是詹姆斯·福肖,信息安全工程师,谷歌,和那些谁是归功于几大漏洞微软软件发现在最近的一次演讲称为纷纷表示“视窗10:进两步,退一步”
作为注册音符,那暴露的Windows10的攻击数量增加的原因之一是,有在默认情况下,相对于以前的版本中这显然可以使黑客寻找新的目标上运行更多的系统服务Windows操作系统。
例如,Windows10具有一个总的196系统服务和291的驱动是由默认,福肖笔记启用,而Windows 8.1只有169和253,分别Windows 7中是最安全的,与150服务和238的驱动程序。
“有更多的系统服务和驱动程序,这意味着更多的攻击面,”福肖有他的主题演讲中阐述。 “本地系统是在Windows上神帐户,因为我们去实现(Windows)中10个服务为总数的百分比正在运行的绝对最高的帐户。这不是很大。“
用户帐户控制传奇
至于用户帐户控制而言,这是现在一个功能,可以轻松未能保护用户的使命。福肖解释说,UAC已经从一个安全工具变成了“你刚才放在那里骚扰用户”,并在一定程度上,他是对的。 UAC显示提示,让你阻止或允许的需要管理员权限的应用程序的运行,但现在,它很容易被攻击者绕过。
在谷歌安全专家声称,虽然微软很可能会在Windows 10显著改善UAC,这些新的升级将不会被释放到Windows 7和8.1,这意味着用户的重要份额将保持未受保护的用户。
微软在Windows10有所改善的另一个领域是微软的边缘,但像OS作为一个整体,它仍然有可能会暴露用户的缺陷。最好的例子是Adobe Flash的支持,这福肖说,保持它的简单黑客妥协使用恶意网站的系统。
“微软可能带路,并说:”我拒绝运行(的Adobe)的Flash以后再在我的网页浏览器“,但遗憾的是他们并没有采取这一灵感的选择,”福肖说,同时解释说,在谷歌的情况下,Chrome用户被保护的,因为Flash内容在隔离状态下加载。
文章来自绿盟(xDowns.com)转载请注明来路。
上一篇文章:iOS 9现在运行在61%的iPhone手机上! []
相关文章
· 微软发布的Windows10版本10565更新KB3106638· 破坏Windows10间谍更新,其中的选项适用于Windows 7和8.1
· W10Privacy让您在Windows10对您隐私的控制!
· Windows10现在支持苹果3D触摸式的上下文菜单
· 微软边浏览器仍然在Windows10版本10565中崩溃!
· 微软现在在内部测试Windows10版本10575,新版本不久诞生!
· 微软的Windows10地址隐私权索赔与新提示在版本10568
· 下载官方的Windows10版本10565的ISO文件
· 微软自付最高$300使用MacBook,如果你买一个新的Windows10 PC。
· 如何修复Windows10的累积更新KB3097617安装问题