Przepraszamy, Kaspersky, Microsoft buduje jeszcze więcej narzędzi bezpieczeństwa w aktualizacji Windows 10 Fall Creators Update

Bezpieczeństwo staje się coraz ważniejszym celem firmy Microsoft i pod pewnymi względami może być postrzegane jako siła napędowa wielu funkcji systemu Windows 10, takich jak Sklep Windows, wymuszone aktualizacje systemu operacyjnego i Windows 10 S.

Było to nieco kontrowersyjne dla relacji Microsoftu z branżą bezpieczeństwa, jak wykazali: Niedawna skarga antymonopolowa firmy Kaspersky przeciwko firmie Microsoft dla ich nieco agresywne ruchy z Windows Defender, łączy się z systemem Windows 10, aby zapewnić użytkownikom ciągłą ochronę antywirusową.

Istnieją teraz dowody na to, że Microsoft planuje przejść do następnego kroku i wbudować kolejne narzędzia bezpieczeństwa w Windows 10 wraz z aktualizacją Fall Creators.

No cóż.. spójrz, kto wbudował EMET w jądro Windows 10 RS3 (Fall Creator's Update). Dzięki @epakskap za podpowiedź. pic.twitter.com/RhxZiYHFAW

— Alex Ionescu (@aionescu) 18 czerwca 2017 r.

Według dobrze znanego eksperta wewnętrznego Windows, Alexa Ionescu, najnowsze kompilacje Insider Windows 10 Fall Creators Update (kompilacja 16125) zawierają zmiany w jądrze, które sugerują, że Microsoft buduje w ich Zwiększona Mitigation Experience Toolkit (EMET) do systemu operacyjnego.

Enhanced Mitigation Experience Toolkit (EMET) to narzędzie, które pomaga zapobiegać skutecznemu wykorzystaniu luk w zabezpieczeniach oprogramowania. EMET wykorzystuje technologie łagodzenia zabezpieczeń jako specjalne zabezpieczenia i przeszkody, które autor exploita musi pokonać, aby wykorzystać luki w oprogramowaniu. Te technologie łagodzenia zabezpieczeń nie gwarantują, że luki w zabezpieczeniach nie będą mogły zostać wykorzystane. Jednak starają się maksymalnie utrudnić eksploatację i zapewnić rodzaj zabezpieczenia heurystycznego, które opiera się bardziej na wykrywaniu nietypowego zachowania niż na konkretnych sygnaturach.

Microsoft ma postanowił przestać wspierać EMET po 31 lipca 2018 r., ale ostatnie doniesienia sugerują, że Windows 10 jest nadal mniej bezpieczny niż Windows 7 z EMET pomimo tego, że zawiera już wiele funkcji EMET, takich jak DEP, ASLR i Control Flow Guard (CFG).

Zmiana ta jest zatem mile widziana, ale z EMET, który obsługuje Windows 10, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2012 R2, Windows Vista, wkrótce zostanie wycofany, może być kolejnym sposobem, w jaki Microsoft wywiera presję na firmy, aby przeniosły swoją zainstalowaną bazę do najnowszej wersji systemu Windows 10.

Oczywiście jest to również kolejny powód, dla którego firmy zajmujące się bezpieczeństwem mogą narzekać na Microsoft, ale miejmy nadzieję, że ostatnie incydenty, takie jak WannaCry, jasno pokażą, że bezpieczeństwo jest zbyt ważne, aby pozostawić je administratorom IT.