סליחה קספרסקי, מיקרוסופט בונה עוד יותר כלי אבטחה בעדכון Windows 10 Fall Creators Update
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
אבטחה הפכה למוקד חשוב יותר ויותר עבור מיקרוסופט, ובמובנים מסוימים ניתן לראות את הכוח המניע מאחורי תכונות רבות של Windows 10, כמו חנות Windows, עדכוני מערכת הפעלה מאולצים ו-Windows 10 S.
זה היה קצת שנוי במחלוקת עבור מערכת היחסים של מיקרוסופט עם תעשיית האבטחה, כפי שהוכח על ידי תלונת ההגבלים העסקיים האחרונה של קספרסקי באיחוד האירופי נגד מיקרוסופט ל המהלכים האגרסיביים משהו שלהם עם Windows Defender, חבילות עם Windows 10, כדי לוודא שלמשתמשים יש הגנת אנטי-וירוס רציפה.
יש כעת כמה ראיות לכך שמיקרוסופט מתכננת לקחת את זה לשלב הבא, ולבנות כלי אבטחה נוספים לתוך Windows 10 עם עדכון Fall Creators Update.
נו טוב טוב.. תראו מי הכניס EMET בקרנל של Windows 10 RS3 (עדכון יוצר הסתיו). הודות ל @epakskape עבור הרמז. pic.twitter.com/RhxZiYHFAW
- אלכס יונסקו (@aionescu) יוני 18, 2017
על פי המומחה הפנימי הידוע של Windows, אלכס יונסקו, הגירסאות האחרונות של Insider של Windows 10 Fall Creators Update (build 16125) כוללות שינויים בקרנל, מה שמרמז על כך שמיקרוסופט בונה Toolkit ניסיון מקלים משופר (EMET) לתוך מערכת ההפעלה.
ערכת הכלים של Enhanced Mitigation Experience (EMET) היא כלי שעוזר למנוע ניצול מוצלח של פגיעויות בתוכנה. EMET משתמשת בטכנולוגיות הפחתת אבטחה כהגנות ומכשולים מיוחדים שמחבר ניצול חייב להביס כדי לנצל פגיעויות תוכנה. טכנולוגיות הפחתת אבטחה אלו אינן מבטיחות שלא ניתן לנצל פגיעויות. עם זאת, הם פועלים כדי להפוך את הניצול לקשה ככל האפשר לביצוע ולספק מעין אבטחה היוריסטית המסתמכת יותר על זיהוי התנהגות חריגה ולא על חתימות ספציפיות.
מיקרוסופט החליט להפסיק לתמוך ב-EMET לאחר 31 ביולי 2018, אך דיווחים אחרונים מצביעים על כך Windows 10 עדיין פחות מאובטח מ-Windows 7 עם EMET למרות שכבר כולל תכונות רבות של EMET כגון DEP, ASLR ו-Control Flow Guard (CFG).
המהלך הוא, אם כן, מהלך מבורך, אבל עם EMET, שתומכת ב-Windows 10, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2012 R2, Windows Vista, עדיין מתוכננת להיעלם בקרוב, ייתכן שהוא ייעלם בקרוב. תהיה דרך נוספת שמיקרוסופט מפעילה לחץ על חברות להעביר את הבסיס המותקן שלהן לגרסה האחרונה של Windows 10.
זה כמובן מספק גם סיבה נוספת לחברות אבטחה להתלונן על מיקרוסופט, אבל יש לקוות שאירועים אחרונים כמו WannaCry יבהירו שהאבטחה חשובה מכדי להשאיר בידי מנהלי IT.
