H Microsoft αποφασίζει να θωρακίσει την τελευταία έκδοση του λειτουργικού αλλά οι βελτιώσεις θα είναι διαθέσιμες μόνο για όσους είναι πρόθυμοι να πληρώσουν το αντίτιμο!
Όπως ανέφεραν σε post τους μέλη της ερευνητικής ομάδας Microsoft Windows Defender ATP, το Windows 10 Anniversary Update έχει εισάγει αλλαγές σε core στοιχεία των Windows καθώς και στον Microsoft Edge browser ενισχύοντας την προστασία των χρηστών σε αρκετά τρωτά σημεία των Windows. Η καταπολέμηση των αγνώστων τρωτών σημείων – επίσης γνωστών ως “zero day” ευπαθειών- είναι ιδιαίτερα σημαντική επειδή είναι ένα ισχυρό εργαλείο που χρησιμοποιείται για να διεισδύσουν στο σύστημα hackers και να κλέψουν δεδομένα. Η Micrοsoft λοιπόν αντί να εστιάζει σε κάποια μεμονωμένη ευαισθησία του λειτουργικού αναπτύσσει ένα σύνολο τεχνικών που θα αντιμετωπίσουν μία κλάση τέτοιων τρωτών σημείων.
Για πιο αποτελεσματική προστασία μετά από κάποια παραβίαση οι χρήστες θα πρέπει να εγγραφούν στην υπηρεσία Windows Defender ATP, που είναι διαθέσιμη μόνο για τους χρήστες Windows Enterprise E5. Αυτή είναι μία στροφή στο πως η Microsoft αντιμετωπίζει θέματα security αφού εμμέσως πλην σαφώς η εταιρεία συστήνει ότι για μεγαλύτερη ασφάλεια θα πρέπει να χρησιμοποιείται η Windows Defender Advanced Threat Protection που βέβαια είναι διαθέσιμη για τους χρήστες που ήδη έχουν εξασφαλίσει την πιο ακριβή enterprise edition.
Παρόλα αυτά οι βελτιώσεις στην ασφάλεια του λειτουργικού Windows 10 Anniversary Update είναι σημαντικές. Η τεχνική sandboxing έχει χρησιμοποιηθεί ώστε να απομονώνεται μία δραστηριότητα ώστε να διερευνάται χωρίς να επηρεάζει το περιβάλλον της. Εάν η δραστηριότητα αυτή δεν συμπεριφερθεί σωστά στο ‘sandbox’ τότε δε θα της επιτραπεί να αλληλοεπιδράσει με άλλα μέρη του συστήματος.
Ενώ η Microsοft έχει κάνει καλή πρόοδο στη θωράκιση του πυρήνα των Windows, θα μπορούσε να βελτιώσει την ασφάλεια του λειτουργικού συστήματος και σε άλλους τομείς όπως τα third-party applications. Εφαρμογές τρίτων όπως Flash, Java και άλλα plug-in επηρεάζουν εξίσου την ασφάλεια. Οι hackers επίσης βρίσκουν έδαφος στα Microsoft Office documents, ένα ακόμη σημείο όπου θα μπορούσε στο μέλλον να χρησιμοποιηθεί η τεχνική sandbox.
Το ερώτημα που μένει να απαντηθεί είναι πόσο μακριά θα φτάσουν οι βελτιώσεις της Microsoft και αν αυτό μπορεί να επηρεάσει το μέλλον του λογισμικού ασφάλειας των λειτουργικών συστημάτων.
