Microsoft har befæstet den seneste version af Windows for at gøre det mere sikkert end tidligere udgaver, men den stærkeste beskyttelse, vil kun være til rådighed for dem, der er villige til at betale en høj pris for dem.
Windows 10 års Jubilæum Opdatering har indført mange risikoreducerende teknikker inden for centrale Windows-komponenter og Microsoft Kant browser, der hjælper med at beskytte kunder fra hele klasser af exploits for ganske nylig og endnu ikke-offentliggjorte sårbarheder, Matt Åh, og Elia Florio af Microsofts Windows Defender ATP Forskning Team skrev i en online-indlæg i sidste uge.
Bekæmpelse af uidentificerede sårbarheder — også kendt som “nul-dag” – sårbarheder — er især vigtige, fordi de er et kraftfuldt værktøj, der anvendes til at trænge ind i systemer og stjæle data af angribere, især dem, der arbejder for nationalstater.
Snarere end at fokusere på en enkelt sårbarhed, Microsoft fokuserer på afhjælpning teknikker, der tæller klasser af exploits, Åh, og Florio forklaret.
“Som et resultat, disse risikoreducerende teknikker betydeligt mindske angreb overflader, der ville have været til rådighed for fremtidige Zero-Day exploits”, skrev de.
At betale for Beskyttelse
For den mest effektive post-brud beskyttelse, kunder skal underskrive op for Windows Defender ATP, Åh, og Florio, der er foreslået, en tjeneste, der er kun tilgængelig for brugere af Windows Enterprise E5.
Der ser ud til at være en afvigelse fra, hvordan Windows security blev behandlet i den tidligere observeret Michael Cherry, en analytiker med Anvisninger på Microsoft.
Da Microsoft lancerede sin Trustworthy Computing initiativ i 2002, der var en vilje til at gøre alle versioner af Windows lige så sikker, han mindes.
“Nu, hvad Microsoft siger i en subtil måde,” Cherry fortalte TechNewsWorld, er, at “for at være den mest sikre på Windows, skal du bruge Windows Defender Avanceret Beskyttelse mod trusler-men vi gemmer det til vores bedste kunder, og vores kunder er villige til at betale for enterprise edition. Det er en stor forandring, der sker i Windows-sikkerhed”.
Hvad Får Brugerne
Ikke desto mindre, den sikkerhedsmæssige forbedringer i den nye Windows-10 års Jubilæum Opdatering er umagen værd for forbrugerne.
“Dette er store nyheder for brugerne,” siger Jerome Segura, senior security researcher til Malwarebytes.
“Microsoft er ved at tage fat nul dage, og udnytter i almindelighed ved sandboxing en masse af de komponenter i operativsystemet,” fortalte han TechNewsWorld.
Sandboxing er en teknik, der bruges til at isolere aktivitet i et rum, hvor det kan iagttages uden at påvirke sine omgivelser. Hvis den opfører sig dårligt i sandkassen, så vil det ikke være tilladt at spille med andre dele af et system.
Sandkasse teknikker, der blev brugt i Windows 10 for at neutralisere et angreb, som anvendes korrupte skrifttyper for at få forøgede rettigheder på et system, Microsoft ‘ s Oh og Florio forklaret. Forøgede rettigheder tillade, at en ubuden gæst større frihed til at strejfe, og få adgang til data på et netværk.
Plads til Forbedring
Mens Microsoft gør gode fremskridt i hærdning af Windows-kernen, det kunne forbedre operativsystemets sikkerhed i andre områder. Et af disse områder er tredje-parts applikationer og komponenter.
“Mens det forsøger at sikre, at dens styresystem er sikker, afhænger det stadig af Flash, Java og andre stykker software. Ved slutningen af dagen, systemets sikkerhed kommer til at afhænge af alle de stykker, ikke blot, hvad Microsoft skibe,” Malwarebytes’ Segura observeret.
“Du kan have et OPERATIVSYSTEM, der er sikkert, men hvis du har en forældet Flash plug-in, du kan stadig blive smittet,” påpegede han.
Hackere også udnytter Microsoft Office-dokumenter.
“Microsoft er behov for at stramme op på legacy kode som makroer — enten deaktivere det eller sandkasse det,” Segura sagde.
Trussel mod Sikkerheden Leverandører?
Som Windows-sikkerhed forbedres, vil det true sikkerheden økosystem, der er vokset op omkring OS?
“I sidste ende, Microsoft’ s nye anti-exploit-funktioner i Windows spørgsmålstegn ved værdien af arven antivirus beskyttelse,” sagde Simon Crosby, CTO i Bromium.
“Det er imidlertid vigtigt at bemærke, at relativt få virksomheder, der bruger Windows-10 endnu, så enhver Microsoft reduktion i Windows-10, der undlader at tage sig af de ældre Windows installeret base ikke kan håndtere trusler rettet mod [sikkerheden økosystem],” fortalte han TechNewsWorld.
Windows-brugere stadig nødt til at bruge antivirus-programmer, tilføjet Jack E. Guld, grundlægger og ledende analytiker hos J. Gold Associates.
“Microsoft presser sine antivirus-program,” fortalte han TechNewsWorld, “så det er ikke at sige at du ikke behøver antivirus længere.”
