Beklager Kaspersky, Microsoft bygger endnu flere sikkerhedsværktøjer ind i Windows 10 Fall Creators Update

Sikkerhed er blevet et stadig vigtigere fokus for Microsoft, og kan på nogle måder ses som drivkraften bag mange funktioner i Windows 10, såsom Windows Store, tvungne OS-opdateringer og Windows 10 S.

Dette har været noget kontroversielt for Microsofts forhold til sikkerhedsindustrien, som vist af Kasperskys nylige EU-kartel-klage mod Microsoft forum deres noget aggressive træk med Windows Defender, bundter med Windows 10, for at sikre, at brugerne har kontinuerlig antivirusbeskyttelse.

Der er nu nogle beviser på, at Microsoft planlægger at tage det til næste trin og bygge yderligere sikkerhedsværktøjer ind i Windows 10 med Fall Creators Update.

Nå ja vel.. se hvem der har indbygget EMET i kernen af ​​Windows 10 RS3 (Fall Creator's Update). Tak til @epakskape for hintet. pic.twitter.com/RhxZiYHFAW

— Alex Ionescu (@aionescu) 18. Juni, 2017

Ifølge den velkendte Windows interne ekspert Alex Ionescu, inkluderer de seneste Insider builds af Windows 10 Fall Creators Update (build 16125) ændringer til kernen, som tyder på, at Microsoft er ved at bygge i deres Enhanced Mitigation Experience Toolkit (EMET) ind i OS.

Enhanced Mitigation Experience Toolkit (EMET) er et værktøj, der hjælper med at forhindre, at sårbarheder i software bliver udnyttet. EMET bruger sikkerhedsbegrænsende teknologier som særlige beskyttelser og forhindringer, som en udnyttelsesforfatter skal besejre for at udnytte softwaresårbarheder. Disse sikkerhedsbegrænsende teknologier garanterer ikke, at sårbarheder ikke kan udnyttes. De arbejder dog på at gøre udnyttelse så vanskelig som muligt at udføre og giver en slags heuristisk sikkerhed, som er mere afhængig af at opdage usædvanlig adfærd frem for specifikke signaturer.

Microsoft har besluttede at stoppe med at støtte EMET efter 31. juli 2018, men de seneste rapporter tyder på det Windows 10 er stadig mindre sikkert end Windows 7 med EMET på trods af, at de allerede inkluderer mange funktioner i EMET såsom DEP, ASLR og Control Flow Guard (CFG).

Flytningen er derfor velkommen, men med EMET, som understøtter Windows 10, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2012 R2, Windows Vista, som stadig er planlagt til at forsvinde snart, kan det muligvis være en anden måde, hvorpå Microsoft lægger pres på virksomheder for at flytte deres installerede base til den nyeste version af Windows 10.

Det giver naturligvis også en anden grund for sikkerhedsvirksomheder til at klage over Microsoft, men forhåbentlig vil nylige hændelser som WannaCry gøre det klart, at sikkerhed er for vigtigt til at overlade til it-administratorer.