Извините, Касперский, Microsoft добавляет еще больше инструментов безопасности в Windows 10 Fall Creators Update.

Безопасность становится все более важным направлением деятельности Microsoft, и в некотором смысле ее можно рассматривать как движущую силу многих функций Windows 10, таких как Магазин Windows, принудительные обновления ОС и Windows 10 S.

Это было несколько спорным для отношений Microsoft с индустрией безопасности, о чем свидетельствует Недавняя антимонопольная жалоба Касперского против Microsoft для их несколько агрессивные действия с Защитником Windows, в комплекте с Windows 10, чтобы обеспечить непрерывную антивирусную защиту пользователей.

Теперь есть некоторые свидетельства того, что Microsoft планирует сделать следующий шаг и добавить дополнительные инструменты безопасности в Windows 10 с обновлением Fall Creators.

Ну-ну-ну... посмотрите, кто встроил EMET в ядро ​​Windows 10 RS3 (Fall Creator's Update). Благодаря @epakskape за подсказку. pic.twitter.com/RhxZiYHFAW

— Алекс Ионеску (@aionescu) 18 июня 2017

По словам известного внутреннего эксперта Windows Алекса Ионеску, последние инсайдерские сборки Windows 10 Fall Creators Update (сборка 16125) включают изменения в ядро, которые предполагают, что Microsoft встраивает свои Расширение Toolkit опыт смягчения (EMET) в ОС.

Enhanced Mitigation Experience Toolkit (EMET) — это инструмент, помогающий предотвратить успешное использование уязвимостей в программном обеспечении. EMET использует технологии снижения безопасности в качестве специальной защиты и препятствий, которые автор эксплойта должен устранить, чтобы использовать уязвимости программного обеспечения. Эти технологии снижения безопасности не гарантируют невозможность использования уязвимостей. Тем не менее, они работают, чтобы сделать эксплойт как можно более сложным для выполнения и обеспечить своего рода эвристическую безопасность, которая больше полагается на обнаружение необычного поведения, а не на конкретные сигнатуры.

Microsoft имеет решил прекратить поддержку EMET после 31 июля 2018 г., но последние сообщения свидетельствуют о том, что Windows 10 по-прежнему менее безопасна, чем Windows 7 с EMET несмотря на то, что уже включает многие функции EMET, такие как DEP, ASLR и Control Flow Guard (CFG).

Таким образом, этот шаг приветствуется, но с EMET, который поддерживает Windows 10, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2012 R2, Windows Vista, который все еще должен скоро уйти, он может быть еще одним способом, которым Microsoft оказывает давление на компании, чтобы они перевели свою установленную базу на последнюю версию Windows 10.

Это, конечно, также дает компаниям, занимающимся безопасностью, еще одну причину жаловаться на Microsoft, но, надеюсь, недавние инциденты, такие как WannaCry, продемонстрируют, что безопасность слишком важна, чтобы оставлять ее на усмотрение ИТ-администраторов.