Désolé Kaspersky, Microsoft intègre encore plus d'outils de sécurité dans la mise à jour Windows 10 Fall Creators
2 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
La sécurité est devenue un objectif de plus en plus important pour Microsoft et, à certains égards, pourrait être considérée comme le moteur de nombreuses fonctionnalités de Windows 10, telles que le Windows Store, les mises à jour forcées du système d'exploitation et Windows 10 S.
Cela a été quelque peu controversé pour la relation de Microsoft avec l'industrie de la sécurité, comme en témoigne La récente plainte antitrust de l'UE de Kaspersky contre Microsoft en leurs mouvements quelque peu agressifs avec Windows Defender, bundles avec Windows 10, pour s'assurer que les utilisateurs disposent d'une protection antivirus continue.
Il existe maintenant des preuves que Microsoft prévoit de passer à l'étape suivante et de créer d'autres outils de sécurité dans Windows 10 avec la mise à jour Fall Creators.
Eh bien, bien, regardez qui a intégré EMET dans le noyau de Windows 10 RS3 (Fall Creator's Update). Grâce à @epakskape pour l'indice. pic.twitter.com/RhxZiYHFAW
– Alex Ionescu (@aionescu) Le 18 juin 2017
Selon l'expert interne Windows bien connu Alex Ionescu, les dernières versions Insider de Windows 10 Fall Creators Update (build 16125) incluent des modifications du noyau qui suggèrent que Microsoft est en train de construire dans leur Enhanced Experience Toolkit atténuation (EMET) dans le système d'exploitation.
L'Enhanced Mitigation Experience Toolkit (EMET) est un outil qui permet d'empêcher que les vulnérabilités des logiciels ne soient exploitées avec succès. EMET utilise des technologies d'atténuation de la sécurité comme des protections spéciales et des obstacles qu'un auteur d'exploit doit surmonter pour exploiter les vulnérabilités logicielles. Ces technologies d'atténuation de la sécurité ne garantissent pas que les vulnérabilités ne peuvent pas être exploitées. Cependant, ils s'efforcent de rendre l'exploitation aussi difficile que possible et fournissent une sorte de sécurité heuristique qui repose davantage sur la détection de comportements inhabituels que sur des signatures spécifiques.
Microsoft a a décidé d'arrêter de soutenir EMET après le 31 juillet 2018, mais des rapports récents suggèrent que Windows 10 est toujours moins sécurisé que Windows 7 avec EMET bien qu'il inclue déjà de nombreuses fonctionnalités d'EMET telles que DEP, ASLR et Control Flow Guard (CFG).
Le déménagement est donc le bienvenu, mais avec EMET, qui prend en charge Windows 10, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2012 R2, Windows Vista, qui devrait bientôt disparaître, il se peut être une autre façon pour Microsoft de faire pression sur les entreprises pour qu'elles déplacent leur base installée vers la dernière version de Windows 10.
Bien sûr, cela fournit également une autre raison aux entreprises de sécurité de se plaindre de Microsoft, mais j'espère que des incidents récents tels que WannaCry montreront clairement que la sécurité est trop importante pour être laissée aux administrateurs informatiques.
