Tyvärr Kaspersky, Microsoft bygger ännu fler säkerhetsverktyg i Windows 10 Fall Creators Update

Säkerhet har blivit ett allt viktigare fokus för Microsoft och kan på vissa sätt ses som drivkraften bakom många funktioner i Windows 10, såsom Windows Store, forcerade OS-uppdateringar och Windows 10 S.

Detta har varit något kontroversiellt för Microsofts förhållande till säkerhetsbranschen, vilket framgår av Kasperskys senaste EU-antitrustklagomål mot Microsoft för deras något aggressiva drag med Windows Defender, paketerar med Windows 10, för att se till att användare har kontinuerligt antivirusskydd.

Det finns nu vissa bevis på att Microsoft planerar att ta det till nästa steg och bygga ytterligare säkerhetsverktyg i Windows 10 med Fall Creators Update.

Tja, väl.. titta vem som byggde in EMET i kärnan i Windows 10 RS3 (Fall Creator's Update). Tack vare @epakskape för tipset. pic.twitter.com/RhxZiYHFAW

— Alex Ionescu (@aionescu) Juni 18, 2017

Enligt den välkända Windows-experten Alex Ionescu innehåller de senaste Insider-versionerna av Windows 10 Fall Creators Update (build 16125) ändringar i kärnan som tyder på att Microsoft bygger in deras Enhanced Mitigation Experience Toolkit (EMET) till OS.

Enhanced Mitigation Experience Toolkit (EMET) är ett verktyg som hjälper till att förhindra sårbarheter i programvara från att framgångsrikt utnyttjas. EMET använder säkerhetsreducerande teknologier som speciella skydd och hinder som en exploateringsförfattare måste besegra för att utnyttja sårbarheter i programvara. Dessa säkerhetsreducerande tekniker garanterar inte att sårbarheter inte kan utnyttjas. De arbetar dock för att göra exploatering så svår som möjligt att utföra och tillhandahåller en slags heuristisk säkerhet som mer förlitar sig på att upptäcka ovanligt beteende snarare än specifika signaturer.

Microsoft har beslutade att sluta stödja EMET efter den 31 juli 2018, men de senaste rapporterna tyder på det Windows 10 är fortfarande mindre säkert än Windows 7 med EMET trots att de redan inkluderar många funktioner i EMET som DEP, ASLR och Control Flow Guard (CFG).

Flytten är därför välkommen, men med EMET, som stöder Windows 10 , Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2012 R2, Windows Vista, som fortfarande är tänkt att försvinna snart, kan det hända vara ett annat sätt som Microsoft sätter press på företag att flytta sin installerade bas till den senaste versionen av Windows 10.

Det ger naturligtvis också ytterligare en anledning för säkerhetsföretag att klaga på Microsoft, men förhoppningsvis kommer nyligen inträffade incidenter som WannaCry att göra det tydligt att säkerheten är för viktig för att överlåtas till IT-administratörer.