На жаль, Касперський, Microsoft вбудовує ще більше інструментів безпеки в оновлення Windows 10 Fall Creators
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Безпека стає все більш важливим для Microsoft, і в певному сенсі її можна розглядати як рушійну силу багатьох функцій Windows 10, таких як Windows Store, примусове оновлення ОС і Windows 10 S.
Це було дещо суперечливим для відносин Microsoft з індустрією безпеки, як продемонстровано Нещодавня скарга Касперського щодо антимонопольного законодавства ЄС проти Microsoft та цінності їхні дещо агресивні дії із Windows Defender, в комплекті з Windows 10, щоб забезпечити безперервний антивірусний захист користувачів.
Тепер є певні докази того, що Microsoft планує перейти до наступного кроку та вбудувати додаткові інструменти безпеки в Windows 10 за допомогою Fall Creators Update.
Ну добре... подивіться, хто вбудував EMET в ядро Windows 10 RS3 (Fall Creator's Update). Завдяки @epakskape для підказки. pic.twitter.com/RhxZiYHFAW
— Алекс Йонеску (@aionescu) 18 Червня, 2017.
За словами відомого внутрішнього експерта з Windows Алекса Йонеску, остання інсайдерська збірка Windows 10 Fall Creators Update (збірка 16125) містить зміни в ядрі, які припускають, що Microsoft вбудовує свої Розширені Toolkit Досвід пом'якшення (EMET) в ОС.
Enhanced Mitigation Experience Toolkit (EMET) — це інструмент, який допомагає запобігти успішному використанню вразливостей програмного забезпечення. EMET використовує технології пом’якшення безпеки як спеціальні засоби захисту та перешкоди, які автор експлойту повинен подолати, щоб використати вразливості програмного забезпечення. Ці технології пом’якшення безпеки не гарантують, що вразливі місця не можуть бути використані. Однак вони працюють над тим, щоб зробити експлуатацію якомога складнішою для виконання та забезпечити свого роду евристичний захист, який більше покладається на виявлення незвичайної поведінки, а не на специфічні сигнатури.
У Microsoft є вирішив припинити підтримку EMET після 31 липня 2018 року, але останні звіти свідчать про це Windows 10 все ще менш безпечна, ніж Windows 7 з EMET незважаючи на те, що вже містить багато функцій EMET, таких як DEP, ASLR і Control Flow Guard (CFG).
Таким чином, цей крок вітається, але з EMET, який підтримує Windows 10 , Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2012 R2, Windows Vista, все ще скоро зникне, він може зникнути. Це ще один спосіб, яким Microsoft тисне на компанії, щоб вони перенесли свою встановлену базу на останню версію Windows 10.
Це, звісно, також є ще однією причиною для компаній безпеки скаржитися на Microsoft, але, сподіваюся, останні інциденти, такі як WannaCry, дадуть зрозуміти, що безпека надто важлива, щоб залишити її на розгляд ІТ-адміністраторів.
