با عرض پوزش کسپرسکی، مایکروسافت در حال ساخت ابزارهای امنیتی بیشتر در بهروزرسانی Fall Creators Windows 10 است.
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
امنیت به تمرکز فزایندهای برای مایکروسافت تبدیل شده است، و از برخی جهات میتوان به عنوان نیروی محرکه بسیاری از ویژگیهای ویندوز 10، مانند فروشگاه ویندوز، بهروزرسانیهای اجباری سیستمعامل و ویندوز 10 اس، نگاه کرد.
این موضوع تا حدودی برای رابطه مایکروسافت با صنعت امنیت بحث برانگیز بوده است، همانطور که توسط نشان داده شده است شکایت اخیر کسپرسکی در اتحادیه اروپا علیه مایکروسافت برای حرکات تا حدی تهاجمی آنها با Windows Defender، با ویندوز 10 بسته می شود تا مطمئن شوید کاربران از محافظت مداوم آنتی ویروس برخوردار هستند.
اکنون شواهدی وجود دارد که نشان می دهد مایکروسافت قصد دارد آن را به مرحله بعدی بردارد و ابزارهای امنیتی بیشتری را با به روز رسانی Fall Creators در ویندوز 10 بسازد.
خوب خوب.. ببینید چه کسی EMET را در هسته ویندوز 10 RS3 (بهروزرسانی Fall Creator's) تعبیه کرده است. با تشکر از @epakskape برای اشاره pic.twitter.com/RhxZiYHFAW
— الکس یونسکو (@aionescu) ژوئن 18، 2017
به گفته الکس یونسکو، کارشناس داخلی معروف ویندوز، آخرین بیلدهای Insider Windows 10 Fall Creators Update (بیلد 16125) شامل تغییراتی در هسته است که نشان می دهد مایکروسافت در حال ساخت در خود است. جعبه ابزار تجربه کاهش پیشرفته (EMET) به سیستم عامل.
Enhanced Mitigation Experience Toolkit (EMET) ابزاری است که به جلوگیری از سوء استفاده موفقیت آمیز از آسیب پذیری های نرم افزار کمک می کند. EMET از فنآوریهای کاهش امنیت بهعنوان حفاظتها و موانع ویژهای استفاده میکند که یک نویسنده اکسپلویت باید برای بهرهبرداری از آسیبپذیریهای نرمافزار از بین برود. این فناوریهای کاهش امنیت تضمین نمیکنند که از آسیبپذیریها نمیتوان سوءاستفاده کرد. با این حال، آنها کار می کنند تا بهره برداری را تا حد ممکن دشوار کنند و نوعی امنیت اکتشافی را فراهم کنند که بیشتر بر تشخیص رفتار غیر معمول متکی است تا امضاهای خاص.
مایکروسافت تصمیم گرفت حمایت از EMET را متوقف کند پس از 31 جولای 2018، اما گزارش های اخیر نشان می دهد که ویندوز 10 هنوز از ویندوز 7 با EMET امنیت کمتری دارد علیرغم اینکه بسیاری از ویژگی های EMET مانند DEP، ASLR و Control Flow Guard (CFG) را در خود جای داده است.
بنابراین، این حرکت خوشایند است، اما با EMET، که از ویندوز 10، ویندوز 7، ویندوز 8.1، ویندوز سرور 2008، ویندوز سرور 2012، ویندوز سرور 2012 R2، ویندوز ویستا پشتیبانی می کند، هنوز هم قرار است به زودی از بین برود، ممکن است راه دیگری است که مایکروسافت بر شرکت ها فشار می آورد تا پایه نصب شده خود را به آخرین نسخه ویندوز 10 منتقل کنند.
البته دلیل دیگری نیز برای شکایت شرکتهای امنیتی از مایکروسافت وجود دارد، اما امیدواریم که حوادث اخیر مانند WannaCry روشن کند که امنیت آنقدر مهم است که نمیتوان آنها را به سرپرستان فناوری اطلاعات واگذار کرد.