با عرض پوزش کسپرسکی، مایکروسافت در حال ساخت ابزارهای امنیتی بیشتر در به‌روزرسانی Fall Creators Windows 10 است.

امنیت به تمرکز فزاینده‌ای برای مایکروسافت تبدیل شده است، و از برخی جهات می‌توان به عنوان نیروی محرکه بسیاری از ویژگی‌های ویندوز 10، مانند فروشگاه ویندوز، به‌روزرسانی‌های اجباری سیستم‌عامل و ویندوز 10 اس، نگاه کرد.

این موضوع تا حدودی برای رابطه مایکروسافت با صنعت امنیت بحث برانگیز بوده است، همانطور که توسط نشان داده شده است شکایت اخیر کسپرسکی در اتحادیه اروپا علیه مایکروسافت برای حرکات تا حدی تهاجمی آنها با Windows Defender، با ویندوز 10 بسته می شود تا مطمئن شوید کاربران از محافظت مداوم آنتی ویروس برخوردار هستند.

اکنون شواهدی وجود دارد که نشان می دهد مایکروسافت قصد دارد آن را به مرحله بعدی بردارد و ابزارهای امنیتی بیشتری را با به روز رسانی Fall Creators در ویندوز 10 بسازد.

خوب خوب.. ببینید چه کسی EMET را در هسته ویندوز 10 RS3 (به‌روزرسانی Fall Creator's) تعبیه کرده است. با تشکر از @epakskape برای اشاره pic.twitter.com/RhxZiYHFAW

— الکس یونسکو (@aionescu) ژوئن 18، 2017

به گفته الکس یونسکو، کارشناس داخلی معروف ویندوز، آخرین بیلدهای Insider Windows 10 Fall Creators Update (بیلد 16125) شامل تغییراتی در هسته است که نشان می دهد مایکروسافت در حال ساخت در خود است. جعبه ابزار تجربه کاهش پیشرفته (EMET) به سیستم عامل.

Enhanced Mitigation Experience Toolkit (EMET) ابزاری است که به جلوگیری از سوء استفاده موفقیت آمیز از آسیب پذیری های نرم افزار کمک می کند. EMET از فن‌آوری‌های کاهش امنیت به‌عنوان حفاظت‌ها و موانع ویژه‌ای استفاده می‌کند که یک نویسنده اکسپلویت باید برای بهره‌برداری از آسیب‌پذیری‌های نرم‌افزار از بین برود. این فناوری‌های کاهش امنیت تضمین نمی‌کنند که از آسیب‌پذیری‌ها نمی‌توان سوءاستفاده کرد. با این حال، آنها کار می کنند تا بهره برداری را تا حد ممکن دشوار کنند و نوعی امنیت اکتشافی را فراهم کنند که بیشتر بر تشخیص رفتار غیر معمول متکی است تا امضاهای خاص.

مایکروسافت تصمیم گرفت حمایت از EMET را متوقف کند پس از 31 جولای 2018، اما گزارش های اخیر نشان می دهد که ویندوز 10 هنوز از ویندوز 7 با EMET امنیت کمتری دارد علیرغم اینکه بسیاری از ویژگی های EMET مانند DEP، ASLR و Control Flow Guard (CFG) را در خود جای داده است.

بنابراین، این حرکت خوشایند است، اما با EMET، که از ویندوز 10، ویندوز 7، ویندوز 8.1، ویندوز سرور 2008، ویندوز سرور 2012، ویندوز سرور 2012 R2، ویندوز ویستا پشتیبانی می کند، هنوز هم قرار است به زودی از بین برود، ممکن است راه دیگری است که مایکروسافت بر شرکت ها فشار می آورد تا پایه نصب شده خود را به آخرین نسخه ویندوز 10 منتقل کنند.

البته دلیل دیگری نیز برای شکایت شرکت‌های امنیتی از مایکروسافت وجود دارد، اما امیدواریم که حوادث اخیر مانند WannaCry روشن کند که امنیت آنقدر مهم است که نمی‌توان آن‌ها را به سرپرستان فناوری اطلاعات واگذار کرد.