Kaspersky에게 죄송합니다. Microsoft는 Windows 10 Fall Creators Update에 더 많은 보안 도구를 구축하고 있습니다.

보안은 Microsoft에서 점점 더 중요한 초점이 되었으며 어떤 면에서는 Windows Store, 강제 OS 업데이트 및 Windows 10 S와 같은 Windows 10의 많은 기능 뒤에 있는 원동력으로 볼 수 있습니다.

이것은 Microsoft와 보안 업계의 관계에 대해 다소 논쟁의 여지가 있습니다. Microsoft에 대한 Kaspersky의 최근 EU 반독점 불만 사항 for Windows Defender를 사용한 다소 공격적인 움직임, Windows 10과 함께 번들로 제공되어 사용자가 지속적으로 바이러스 백신 보호를 받을 수 있도록 합니다.

이제 Microsoft가 다음 단계로 나아가 Fall Creators Update를 통해 Windows 10에 추가 보안 도구를 구축할 계획이라는 몇 가지 증거가 있습니다.

글쎄요.. 누가 EMET를 Windows 10 RS3(Fall Creator's Update)의 커널에 내장했는지 보세요. 덕분에 @epakskape 힌트를 위해. pic.twitter.com/RhxZiYHFAW

— 알렉스 이오네스쿠(@aionescu) ２０２３년 ６월 ２８일

잘 알려진 Windows 내부 전문가 Alex Ionescu에 따르면 Windows 10 Fall Creators Update(빌드 16125)의 최신 인사이더 빌드에는 Microsoft가 자체적으로 구축하고 있음을 시사하는 커널 변경 사항이 포함되어 있습니다. 강화 된 완화 체험 키트 (EMET)를 OS에 넣습니다.

EMET(Enhanced Mitigation Experience Toolkit)는 소프트웨어의 취약점이 성공적으로 악용되는 것을 방지하는 도구입니다. EMET는 보안 완화 기술을 익스플로잇 작성자가 소프트웨어 취약점을 악용하기 위해 물리쳐야 하는 특수 보호 및 장애물로 사용합니다. 이러한 보안 완화 기술은 취약점을 악용할 수 없다고 보장하지 않습니다. 그러나 그들은 가능한 한 악용을 수행하기 어렵게 만들고 특정 서명보다 비정상적인 동작을 감지하는 데 더 의존하는 일종의 발견적 보안을 제공하기 위해 노력합니다.

Microsoft는 EMET 지원을 중단하기로 결정 31년 2018월 XNUMX일 이후이지만 최근 보고서에 따르면 Windows 10은 여전히 ​​EMET를 사용하는 Windows 7보다 덜 안전합니다. DEP, ASLR 및 CFG(Control Flow Guard)와 같은 EMET의 많은 기능이 이미 포함되어 있음에도 불구하고.

따라서 이러한 움직임은 환영할 만한 일이지만 Windows 10, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2012 R2, Windows Vista를 지원하는 EMET는 곧 중단될 예정이며, Microsoft가 회사에 최신 버전의 Windows 10으로 설치 기반을 이동하도록 압력을 가하는 또 다른 방법입니다.

물론 보안 회사가 Microsoft에 대해 불평하는 또 다른 이유를 제공하지만 WannaCry와 같은 최근 사건을 통해 보안이 IT 관리자에게 맡기기에는 너무 중요하다는 것을 분명히 할 수 있기를 바랍니다.