Microsoft har befestet den nyeste versjonen av Windows for å gjøre det sikrere enn tidligere utgaver, men den sterkeste beskyttelsen vil være tilgjengelig kun for de som er villige til å betale en heftig pris for dem.
Windows-10-Årsjubileum Oppdateringen har introdusert mange avbøtende teknikker i sentrale komponenter i Windows og Microsoft Kanten nettleser, bidrar til å beskytte kunder fra hele klasser av utnytter for aller siste og selv ukjente sårbarheter, Matt Oh og Elia Florio av Microsoft ‘ s Windows Defender ATP forskerteam skrev i et innlegg i forrige uke.
Å møte ukjente sårbarheter-også kjent som “zero day-sårbarheter-er spesielt viktig fordi de er et kraftig verktøy som brukes til å trenge systemer og stjele data av angripere, spesielt de som arbeider for nasjonalstater.
Heller enn å fokusere på en enkelt sårbarhet, Microsoft, er å fokusere på klimatiltak teknikker som teller klasser av bedrifter, Oh og Florio forklart.
“Som et resultat av disse avbøtende tiltakene er å redusere angrep overflater som ville ha vært tilgjengelig for fremtidige Zero-Day exploits,” skrev de.
Du betaler for Beskyttelse
For den mest effektive post-brudd beskyttelse, kunder må registrere deg for Windows Defender ATP, Oh og Florio foreslått, en tjeneste som er tilgjengelig kun for brukere av Windows Enterprise E5.
Det ser ut til å være et avvik fra hvordan Windows security ble behandlet i fortiden, sa Michael Cherry, en analytiker med Anvisninger på Microsoft.
Når Microsoft lanserte sin Trustworthy Computing initiativ i 2002, var det en forpliktelse til å gjøre alle versjoner av Windows like sikre, fortalte han.
“Nå, hva Microsoft sier i en subtil måte,” Cherry fortalte TechNewsWorld, er at “for å være mest mulig sikker på Windows, bør du bruke Windows Defender Avansert trusselbeskyttelse — men vi er redde for at våre beste kunder, våre kunder er villige til å betale for enterprise edition. Det er en stor endring som skjer i Windows security.”
Hva Får Brukere
Likevel, sikkerhet forbedringer i den nye Windows-10-Årsjubileum Oppdateringen er verdt for forbrukerne.
“Dette er gode nyheter for brukere”, sier Jerome Segura, en ledende sikkerhet forsker for Malwarebytes.
“Microsoft er adressering null dager og utnytter generelt ved sandboxing mye av komponentene i operativsystemet,” fortalte han TechNewsWorld.
“Sandboxing” er en teknikk som brukes til å isolere aktivitet i et område hvor det kan observeres uten at det påvirker sine omgivelser. Hvis den oppfører seg dårlig i sandkassen, så det vil ikke være lov til å spille med andre deler av et system.
Sandkasse teknikkene som ble brukt i Windows-10 for å nøytralisere en utnytte det som brukes korrupte skrifter for å få eskalerte privilegier på et system, Microsoft ‘ s Oh, og Florio forklart. Eskalerte privilegier som gjør at en inntrenger større frihet til å vandre rundt og få tilgang til data på et nettverk.
Rom for Forbedring
Mens Microsoft er god framdrift i herding Windows-kjernen, det kunne forbedre operativsystemet sikkerhet i andre områder også. Ett av disse områdene er tredje-parts programmer og komponenter.
“Mens det prøver å sørge for at operativsystemet er sikker, er det fortsatt avhenger Flash, Java og andre deler av programvare. På slutten av dagen, sikkerheten i systemet kommer til å stole på alle bitene, ikke bare hva Microsoft skip,” Malwarebytes’ Segura observert.
“Kan du ha et OS som er trygg, men hvis du har en utdatert Flash plug-in, kan du fortsatt få infisert,” påpekte han.
Hackere også utnytter Microsoft Office-dokumenter.
“Microsoft er behov for å stramme opp legacy kode som makroer — enten deaktivere eller sandkasse det,” Segura sa.
Trusselen mot Sikkerheten Leverandører?
Som Windows security forbedres, vil det true sikkerheten økosystemet som har vokst opp rundt OS?
“Til syvende og sist, Microsoft’ s nye anti-utnytte funksjonene i Windows spørsmålstegn ved verdien av arven antivirus beskyttelse,” sa Simon Crosby, CTO i Bromium.
“Det er imidlertid viktig å merke seg at relativt få bedrifter bruker Windows 10 ennå, så alle Microsoft klimatiltak i Windows-10 som ikke klarer å ta opp arven Windows installert base kan ikke ta trusler rettet mot [sikkerheten økosystem],” fortalte han TechNewsWorld.
Windows-brukere må fortsatt bruke antivirusprogrammer, lagt Jack E. Gull, grunnlegger og rektor analytiker med J. Gold Associates.
“Microsoft er å skyve sin antivirus program,” fortalte han TechNewsWorld, “så det er ikke å si at du trenger ikke antivirus lenger.”
