Maaf Kaspersky, Microsoft sedang membangun lebih banyak lagi alat keamanan ke dalam Windows 10 Fall Creators Update

Keamanan telah menjadi fokus yang semakin penting bagi Microsoft, dan dalam beberapa hal dapat dilihat sebagai kekuatan pendorong di balik banyak fitur Windows 10, seperti Windows Store, pembaruan OS yang dipaksakan, dan Windows 10 S.

Ini agak kontroversial untuk hubungan Microsoft dengan industri keamanan, seperti yang ditunjukkan oleh Keluhan antimonopoli UE baru-baru ini Kaspersky terhadap Microsoft untuk gerakan mereka yang agak agresif dengan Windows Defender, dibundel dengan Windows 10, untuk memastikan pengguna memiliki perlindungan antivirus yang berkelanjutan.

Sekarang ada beberapa bukti bahwa Microsoft berencana untuk membawanya ke langkah berikutnya, dan membangun alat keamanan lebih lanjut ke Windows 10 dengan Fall Creators Update.

Baiklah baiklah.. lihat siapa yang built-in EMET ke dalam kernel Windows 10 RS3 (Fall Creator's Update). Terimakasih untuk @epakskape untuk petunjuknya. pic.twitter.com/RhxZiYHFAW

— Alex Ionescu (@aionescu) Juni 18, 2017

Menurut pakar internal Windows terkenal Alex Ionescu, versi Insider terbaru dari Windows 10 Fall Creators Update ( build 16125) mencakup perubahan pada kernel yang menunjukkan bahwa Microsoft sedang membangun di versi mereka. Pengalaman Mitigasi ditingkatkan Toolkit (EMET) ke dalam OS.

Enhanced Mitigation Experience Toolkit (EMET) adalah alat yang membantu mencegah kerentanan dalam perangkat lunak agar tidak berhasil dieksploitasi. EMET menggunakan teknologi mitigasi keamanan sebagai perlindungan dan hambatan khusus yang harus dikalahkan oleh pembuat eksploitasi untuk mengeksploitasi kerentanan perangkat lunak. Teknologi mitigasi keamanan ini tidak menjamin bahwa kerentanan tidak dapat dieksploitasi. Namun, mereka bekerja untuk membuat eksploitasi sesulit mungkin untuk dilakukan dan menyediakan semacam keamanan heuristik yang lebih bergantung pada pendeteksian perilaku yang tidak biasa daripada tanda tangan tertentu.

Microsoft telah memutuskan untuk berhenti mendukung EMET setelah 31 Juli 2018, tetapi laporan terbaru menunjukkan bahwa Windows 10 masih kurang aman dibandingkan Windows 7 dengan EMET meskipun sudah menyertakan banyak fitur EMET seperti DEP, ASLR, dan Control Flow Guard (CFG).

Oleh karena itu, langkah ini disambut baik, tetapi dengan EMET, yang mendukung Windows 10 , Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2012 R2, Windows Vista, masih dijadwalkan untuk segera dihentikan, mungkin menjadi cara lain Microsoft menekan perusahaan untuk memindahkan basis terinstal mereka ke versi terbaru Windows 10.

Tentu saja ini juga memberikan alasan lain bagi perusahaan keamanan untuk mengeluh tentang Microsoft, tetapi mudah-mudahan, insiden baru-baru ini seperti WannaCry akan memperjelas bahwa keamanan terlalu penting untuk diserahkan kepada admin TI.