Sorry Kaspersky, Microsoft bouwt nog meer beveiligingshulpmiddelen in de Windows 10 Fall Creators Update

Beveiliging is een steeds belangrijker aandachtspunt geworden voor Microsoft en kan in sommige opzichten worden gezien als de drijvende kracht achter veel functies van Windows 10, zoals de Windows Store, geforceerde OS-updates en Windows 10 S.

Dit was enigszins controversieel voor de relatie van Microsoft met de beveiligingsindustrie, zoals blijkt uit: Kaspersky's recente EU-antitrustklacht tegen Microsoft For hun ietwat agressieve bewegingen met Windows Defender, gebundeld met Windows 10, om ervoor te zorgen dat gebruikers continue antivirusbescherming hebben.

Er zijn nu aanwijzingen dat Microsoft van plan is om de volgende stap te zetten en verdere beveiligingshulpmiddelen in Windows 10 te bouwen met de Fall Creators Update.

Nou ja, goed.. kijk eens wie EMET heeft ingebouwd in de kernel van Windows 10 RS3 (Fall Creator's Update). Dankzij @epakskape voor de hint. pic.twitter.com/RhxZiYHFAW

— Alex Ionescu (@aionescu) 18 June 2017

Volgens de bekende interne Windows-expert Alex Ionescu bevatten de nieuwste Insider-builds van Windows 10 Fall Creators Update (build 16125) wijzigingen in de kernel, wat suggereert dat Microsoft in hun Verbeterde Mitigation Experience Toolkit (EMET) in het besturingssysteem.

De Enhanced Mitigation Experience Toolkit (EMET) is een tool die helpt voorkomen dat kwetsbaarheden in software met succes worden misbruikt. EMET gebruikt beveiligingsbeperkende technologieën als speciale beveiligingen en obstakels die een exploit-auteur moet overwinnen om softwarekwetsbaarheden te misbruiken. Deze beveiligingsbeperkende technologieën garanderen niet dat kwetsbaarheden niet kunnen worden uitgebuit. Ze werken echter om exploitatie zo moeilijk mogelijk uit te voeren en bieden een soort heuristische beveiliging die meer afhankelijk is van het detecteren van ongebruikelijk gedrag dan van specifieke handtekeningen.

Microsoft heeft besloten om te stoppen met het ondersteunen van EMET na 31 juli 2018, maar recente rapporten suggereren dat: Windows 10 is nog steeds minder veilig dan Windows 7 met EMET ondanks dat het al veel functies van EMET bevat, zoals DEP, ASLR en Control Flow Guard (CFG).

De verhuizing is daarom een ​​welkome, maar met EMET, dat ondersteuning biedt voor Windows 10, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2012 R2, Windows Vista, is het nog steeds gepland om binnenkort te verdwijnen. een andere manier zijn waarop Microsoft druk uitoefent op bedrijven om hun installed base naar de nieuwste versie van Windows 10 te verplaatsen.

Het biedt natuurlijk ook een andere reden voor beveiligingsbedrijven om te klagen over Microsoft, maar hopelijk zullen recente incidenten zoals WannaCry duidelijk maken dat beveiliging te belangrijk is om over te laten aan IT-beheerders.