Sajnáljuk, a Kaspersky, a Microsoft még több biztonsági eszközt épít be a Windows 10 őszi alkotói frissítésébe

A biztonság egyre fontosabb szempont a Microsoft számára, és bizonyos tekintetben a Windows 10 számos funkciója, például a Windows Store, a kényszerített operációs rendszer-frissítések és a Windows 10 S hajtóerejének tekinthető.

Ez némileg ellentmondásos volt a Microsoft és a biztonsági ipar kapcsolata szempontjából, amint azt az is mutatja A Kaspersky legutóbbi EU-s trösztellenes panasza a Microsoft ellen mert kissé agresszív lépéseik a Windows Defenderrel, csomagolja a Windows 10 rendszert, hogy a felhasználók folyamatos vírusvédelemmel rendelkezzenek.

Mostanra bizonyítékok vannak arra, hogy a Microsoft a következő lépést tervezi, és a Fall Creators Update segítségével további biztonsági eszközöket épít be a Windows 10-be.

Hát jó hát... nézd meg, ki építette be az EMET-et a Windows 10 RS3 (Fall Creator's Update) kernelébe. Köszönet @epakskape a tippért. pic.twitter.com/RhxZiYHFAW

- Alex Ionescu (@aionescu) Június 18, 2017

A jól ismert Windows belső szakértő, Alex Ionescu szerint a Windows 10 Fall Creators Update legújabb Insider buildjei ( build 16125) olyan változtatásokat tartalmaznak a kernelben, amelyek azt sugallják, hogy a Microsoft a rendszermagba épít. Enhanced Experience Toolkit enyhítése (EMET) az operációs rendszerbe.

Az Enhanced Mitigation Experience Toolkit (EMET) egy olyan eszköz, amely segít megelőzni a szoftverek sebezhetőségeinek sikeres kihasználását. Az EMET biztonsági mérséklő technológiákat használ speciális védelemként és akadályként, amelyet a kihasználó szerzőnek le kell győznie a szoftver sebezhetőségeinek kihasználása érdekében. Ezek a biztonságcsökkentő technológiák nem garantálják, hogy a sebezhetőségeket nem lehet kihasználni. Mindazonáltal azon dolgoznak, hogy a kiaknázást a lehető legnehezebbé tegyék, és egyfajta heurisztikus biztonságot nyújtsanak, amely inkább a szokatlan viselkedés észlelésére támaszkodik, nem pedig konkrét aláírásokra.

A Microsoft úgy döntött, hogy leállítja az EMET támogatását 31. július 2018. után, de a legújabb jelentések arra utalnak A Windows 10 továbbra is kevésbé biztonságos, mint az EMET-et tartalmazó Windows 7 annak ellenére, hogy már az EMET számos funkcióját tartalmazza, mint például a DEP, az ASLR és a Control Flow Guard (CFG).

A lépés tehát üdvözlendő, de a Windows 10, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2012 R2, Windows Vista operációs rendszereket támogató EMET-mel, amely még mindig hamarosan megszűnik, előfordulhat, hogy egy másik módja annak, hogy a Microsoft nyomást gyakoroljon a vállalatokra, hogy telepítsék át telepített bázisukat a Windows 10 legújabb verziójára.

Ez természetesen egy újabb okot ad a biztonsági cégeknek, hogy panaszkodjanak a Microsofttal kapcsolatban, de remélhetőleg a közelmúltbeli incidensek, például a WannaCry egyértelművé teszik, hogy a biztonság túlságosan fontos ahhoz, hogy az informatikai rendszergazdákra bízzuk.