Prepáčte, Kaspersky, Microsoft zabudováva do aktualizácie Windows 10 Fall Creators Update ešte viac bezpečnostných nástrojov

Zabezpečenie sa pre Microsoft stáva čoraz dôležitejším zameraním a v niektorých ohľadoch by sa dalo považovať za hnaciu silu mnohých funkcií systému Windows 10, ako je napríklad Windows Store, vynútené aktualizácie operačného systému a Windows 10 S.

To bolo trochu kontroverzné pre vzťah Microsoftu s bezpečnostným priemyslom, ako to dokazuje Nedávna protimonopolná sťažnosť spoločnosti Kaspersky proti spoločnosti Microsoft pre ich trochu agresívne kroky s programom Windows Defender, balíky s Windowsom 10, aby sa zabezpečilo, že používatelia budú mať nepretržitú antivírusovú ochranu.

Teraz existujú určité dôkazy o tom, že spoločnosť Microsoft plánuje urobiť ďalší krok a zabudovať ďalšie bezpečnostné nástroje do systému Windows 10 s aktualizáciou Fall Creators Update.

No dobre dobre... pozrite sa, kto zabudoval EMET do jadra Windows 10 RS3 (Fall Creator's Update). Vďaka @epakskape pre nápovedu. pic.twitter.com/RhxZiYHFAW

— Alex Ionescu (@aionescu) Júna 18, 2017

Podľa dobre známeho interného odborníka na Windows Alexa Ionescu obsahuje najnovšie zostavy Insider aktualizácie Windows 10 Fall Creators Update (zostavenie 16125) zmeny v jadre, ktoré naznačujú, že Microsoft ich Enhanced Mitigation Experience Toolkit (EMET) do OS.

Enhanced Mitigation Experience Toolkit (EMET) je nástroj, ktorý pomáha predchádzať úspešnému zneužitiu zraniteľností v softvéri. EMET používa technológie na zmiernenie bezpečnosti ako špeciálnu ochranu a prekážky, ktoré musí autor exploitu prekonať, aby mohol zneužiť slabé stránky softvéru. Tieto technológie na zmiernenie bezpečnosti nezaručujú, že zraniteľné miesta nemožno zneužiť. Snažia sa však čo najviac sťažiť vykorisťovanie a poskytnúť istý druh heuristickej bezpečnosti, ktorá sa viac spolieha na zisťovanie neobvyklého správania a nie na špecifické podpisy.

Microsoft má rozhodla prestať podporovať EMET po 31. júli 2018, ale najnovšie správy to naznačujú Windows 10 je stále menej bezpečný ako Windows 7 s EMET napriek tomu, že už obsahuje mnoho funkcií EMET, ako sú DEP, ASLR a Control Flow Guard (CFG).

Tento krok je preto vítaný, ale s EMET, ktorý podporuje Windows 10, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2012 R2, Windows Vista, ktorý sa má čoskoro ukončiť, môže byť ďalším spôsobom, ako spoločnosť Microsoft vyvíja tlak na spoločnosti, aby presunuli svoju nainštalovanú základňu na najnovšiu verziu systému Windows 10.

Samozrejme, poskytuje to aj ďalší dôvod, prečo sa bezpečnostné spoločnosti sťažujú na Microsoft, ale dúfajme, že nedávne incidenty, ako napríklad WannaCry, objasnia, že bezpečnosť je príliš dôležitá na to, aby to prenechali správcom IT.