Nažalost, Kaspersky, Microsoft ugrađuje još više sigurnosnih alata u Windows 10 Fall Creators Update

Sigurnost je postala sve važniji fokus za Microsoft i na neki način se može smatrati pokretačkom snagom mnogih značajki sustava Windows 10, kao što su Windows Store, prisilna ažuriranja OS-a i Windows 10 S.

Ovo je donekle kontroverzno za Microsoftov odnos sa sigurnosnom industrijom, kao što je pokazao Kasperskyjeva nedavna tužba protiv monopola u EU protiv Microsofta za njihovi pomalo agresivni potezi sa Windows Defenderom, u paketu sa sustavom Windows 10, kako bi korisnici imali kontinuiranu antivirusnu zaštitu.

Sada postoje neki dokazi da Microsoft planira krenuti na sljedeći korak i ugraditi dodatne sigurnosne alate u Windows 10 s Fall Creators Update-om.

Pa dobro dobro.. pogledajte tko je ugradio EMET u kernel Windows 10 RS3 (Fall Creator's Update). Zahvaljujući @epakskape za nagovještaj. pic.twitter.com/RhxZiYHFAW

— Alex Ionescu (@aionescu) Lipnja 18, 2017

Prema poznatom internom stručnjaku za Windows Alex Ionescu, najnovije verzije Insidera za Windows 10 Fall Creators Update (izrada 16125) uključuju promjene kernela što sugerira da Microsoft ugrađuje u svoje Poboljšana Ublažavanje Iskustvo Toolkit (EMET) u OS.

Enhanced Mitigation Experience Toolkit (EMET) alat je koji pomaže u sprječavanju uspješnog iskorištavanja ranjivosti u softveru. EMET koristi tehnologije ublažavanja sigurnosti kao posebne zaštite i prepreke koje autor eksploatacije mora pobijediti kako bi iskoristio ranjivosti softvera. Ove tehnologije ublažavanja sigurnosti ne jamče da se ranjivosti ne mogu iskoristiti. Međutim, oni rade na tome da eksploataciju otežaju što je više moguće i pružaju svojevrsnu heurističku sigurnost koja se više oslanja na otkrivanje neobičnog ponašanja nego na specifične potpise.

Microsoft je imao odlučio prestati podržavati EMET nakon 31. srpnja 2018., ali nedavna izvješća to sugeriraju Windows 10 je još uvijek manje siguran od Windowsa 7 s EMET-om unatoč tome što već uključuje mnoge značajke EMET-a kao što su DEP, ASLR i Control Flow Guard (CFG).

Taj je potez, dakle, dobrodošao, ali s EMET-om, koji podržava Windows 10, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2012 R2, Windows Vista, još uvijek bi uskoro trebao nestati, mogao bi biti još jedan način na koji Microsoft vrši pritisak na tvrtke da premjeste svoju instaliranu bazu na najnoviju verziju sustava Windows 10.

Naravno, to također pruža još jedan razlog sigurnosnim tvrtkama da se žale na Microsoft, ali nadamo se da će nedavni incidenti kao što je WannaCry jasno pokazati da je sigurnost previše važna da bi se prepustila IT administratorima.