Oprostite, Kaspersky, Microsoft vgrajuje še več varnostnih orodij v posodobitev za Windows 10 Fall Creators

Varnost postaja vse pomembnejši poudarek za Microsoft, na nek način pa bi jo lahko obravnavali kot gonilno silo za številne funkcije sistema Windows 10, kot so Windows Store, prisilne posodobitve operacijskega sistema in Windows 10 S.

To je bilo nekoliko kontroverzno za Microsoftov odnos z varnostno industrijo, kot je pokazal Kasperskyjeva nedavna protimonopolna pritožba EU proti Microsoftu za njihove nekoliko agresivne poteze z Windows Defenderjem, v paketih z operacijskim sistemom Windows 10, da zagotovite neprekinjeno protivirusno zaščito uporabnikov.

Zdaj je nekaj dokazov, da Microsoft namerava narediti naslednji korak in vgraditi dodatna varnostna orodja v Windows 10 s posodobitvijo Fall Creators.

No, no dobro.. poglejte, kdo je vgradil EMET v jedro Windows 10 RS3 (Fall Creator's Update). Zahvale gredo @epakskape za namig. pic.twitter.com/RhxZiYHFAW

— Alex Ionescu (@aionescu) Junij 18, 2017

Po mnenju znanega notranjega strokovnjaka za Windows Alex Ionescuja najnovejše različice Insider posodobitve sistema Windows 10 Fall Creators Update (zgradba 16125) vključujejo spremembe jedra, kar nakazuje, da Microsoft vgrajuje Okrepljeno Omilitveni Izkušnje Toolkit (EMET) v OS.

Enhanced Mitigation Experience Toolkit (EMET) je orodje, ki pomaga preprečiti uspešno izkoriščanje ranljivosti v programski opremi. EMET uporablja tehnologije za ublažitev varnosti kot posebne zaščite in ovire, ki jih mora avtor izkoriščanja premagati, da bi izkoristil ranljivosti programske opreme. Te tehnologije za ublažitev varnosti ne zagotavljajo, da ranljivosti ni mogoče izkoristiti. Vendar pa si prizadevajo, da je izkoriščanje čim težje izvedljivo in zagotavljajo nekakšno hevristično varnost, ki se bolj opira na odkrivanje nenavadnega vedenja in ne na specifične podpise.

Microsoft ima odločil prenehati podpirati EMET po 31. juliju 2018, vendar nedavna poročila to kažejo Windows 10 je še vedno manj varen kot Windows 7 z EMET kljub temu, da že vključuje številne funkcije EMET, kot so DEP, ASLR in Control Flow Guard (CFG).

Ta poteza je zato dobrodošla, a z EMET, ki podpira Windows 10, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2012 R2, Windows Vista, ki naj bi kmalu izginil, lahko je še en način, kako Microsoft izvaja pritisk na podjetja, naj svojo nameščeno bazo premaknejo na najnovejšo različico sistema Windows 10.

Seveda zagotavlja tudi še en razlog, da se varnostna podjetja pritožujejo nad Microsoftom, vendar upajmo, da bodo nedavni incidenti, kot je WannaCry, jasno pokazali, da je varnost preveč pomembna, da bi jo prepustili skrbnikom IT.