Fall Creators Update z mocnym wkładem w bezpieczeństwo Windows 10

Fall Creators Update z mocnym wkładem w bezpieczeństwo Windows 10

 Krzysztof Sulikowski
Krzysztof Sulikowski
15:42
26.06.2017
1 komentarz
1617 wyświetleń

Windows 10 od początku uchodzi za najlepiej chroniony Windows w historii, a każda kolejna aktualizacja zdaje się tę opinię potwierdzać. Nie inaczej ma być w przypadku Fall Creators Update - następnej dużej aktualizacji przewidzianej na wrzesień tego roku. Jak wynika z podejrzanej zawartości plików systemowych w jednej z ostatnich kompilacji Insider Preview (build 16125), Microsoft na poziom jądra systemowego wprowadza Enhanced Mitigation Experience Toolkit (EMET). Jak przełoży się to na bezpieczeństwo użytkowników?

Enhanced Mitigation Experience Toolkit (EMET) jest w gruncie rzeczy narzędziem, które zadaniem jest zapobieganie możliwości exploitowania istniejących podatności w oprogramowaniu. EMET wykorzystuje specyficzne technologie ochronne, działające m.in. na zasadzie tworzenia dodatkowych przeszkód, które autor exploita musiałby pokonać, by atak na lukę w oprogramowaniu zakończył się sukcesem. Choć nie jest to całkowita gwarancja, że dziurawy soft nie będzie już podatny na ataki, ich przeprowadzenie będzie odtąd znacznie utrudnione.

Czym różni się działanie EMET od - dajmy na to - łatek dla oprogramowania? Wykorzystuje on pewnego rodzaju heurystyczną warstwę ochronną, która wykrywa nietypowe zachowania, a nie konkretne sygnatury. Mówiąc obrazowo, system nie musi znać dokładnego oznaczenia ataku, by zorientować się, że coś tu śmierdzi - np. zwyczajny program użytkowy chce doprowadzić do eskalacji uprawnień i otrzymać dostęp do nietypowych dla niego zasobów. Microsoft wcześniej zapowiedział zakończenie wsparcia dla EMET po 31 lipca 2018 r., niemniej jednak istnieją raporty dowodzące, że "goły" Windows 10 pozostaje słabiej chroniony niż Windows 7 z aktywnym EMET, nawet pomimo implementacji niektórych jego składników, takich jak DEP, ASLR i Control Flow Guard (CFG).

Biorąc pod uwagę nadchodzącą implementację Enhanced Mitigation Experience Toolkit na poziomie jądra Windows (kernel), Microsoft być może wcale nie zamierza wygasić dla niego wsparcia. Istnieje też inna opcja - EMET przechodzi rebranding i jednocześnie zmienia miejsce pobytu. Prócz tak głębokich implementacji Fall Creators Update wniesie także udoskonalenia w obszarze Windows Defendera. Tak czy inaczej spodziewamy się, że nowości będzie dużo więcej. Możecie być pewni, że wszystkie z nich jak zwykle opiszemy na łamach CentrumXP.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://mspoweruser.com/sorry-kaspersky-microsoft-building-even-security-tools-windows-10-fall-creators-update/

Polecamy również w kategorii Windows 10

Komentarze

  • ru 13:50 28.06.2017

    nareszcie przestaną wieszać może psy na tym moim ukochanym Windows...

Skomentuj

Autor