日前在伦敦召开的44Con大会上(英国最大的综合年度安全会议和培训活动)谷歌信息安全工程师詹姆斯·福绍(James Forshaw)做了名为“Windows 10:走两步,退一步”(Windows 10: Two steps forward, one step back)的演讲,他认为Windows 10系统由于运行更多的默认系统服务,相比较前几代Windows系统来说更容易成为黑客攻击的目标。 例如,在Windows 10系统中默认运行共计196项系统服务和291个驱动;而在Windows 8.1系统中分别只有169项和253个;Windows 7系统作为安全,只有150项服务和238个驱动。福绍表示:“更多的系统服务和驱动意味着更宽的攻击范围。在Windows中本地系统无疑拥有最高的权限,而在Windows 10系统更多的服务意味着需要获得最高权限的服务增加,从安全角度考虑这显然并不是个好消息。” 用户帐户控制 (UAC)功能可以帮助防止对计算机进行未经授权的更改。不过福绍认为UAC功能事实上将一个安全工具转换成“惹恼用户的功能”,而且从另个角度来看UAC允许用户阻止/允许需要获得管理员权限应用程序,但是现在能够非常轻松的被攻击者绕过。
