Microsoft считала Windows 10 «достаточно» защищённой. Теперь передумала
После того, как вирус WannaCry «покосил» тысячи компьютеров по всему миру, Microsoft выпустила заплатки для некоторых старых систем. На днях Украину «покусал» усовершенствованный вирус: банки, отделения почты и другие организации остались парализованы. Теперь Microsoft осознали уязвимость своего последнего детища, и вернут функцию EMET в качестве постоянной утилиты для Windows 10.
Что такое EMET? Microsoft EMET — инструментарий по усовершенствованному «смягчению» последствий при проблемах с системой. В нем использовался целый ряд методов, встроенных в Windows, которые делали систему более надёжной. Идея состояла в том, что даже если в системе произошли ошибки кодирования, тормозилось превращение этих ошибок в реальные проблемы безопасности.
Основная проблема, с которой столкнулись пользователи Украины даже не в самом заражении, а в последствиях этого заражения, устройства де-факто не пригодны для использования.
Самое странное то, что система EMET работала на Windows 10, но Microsoft по непонятной причине отказались от этой системы безопасности. В финальной версии Windows 10 они почему-то отказались от разработки и внедрения EMET в следующие дистрибутивы.
Возможно, отказ от EMET был обусловлен более сложной адаптацией многих приложений в Windows 10, так как EMET требует, чтобы каждое приложения было написано с учётом «смягчения» последствий взлома.
В новом обновлении также может быть включён Application Guard для браузера Edge. Эта функция запускает браузер Edge на специальной виртуальной машине, чтобы изолировать её от остальной части системы. Эта функция, кстати, была включена в предварительной версии системы для авторов и журналистов, но по какой-то причине также не появилась в релизе. На этот раз Microsoft заявляет, что приложение Guard будет включено в осеннее обновление системы.
Можно тысячи раз ссылаться на неопытность пользователей, которые открывают нежелательные письма, и запускают сомнительные файлы, но проблема массовая и это показательно. Действия хакеров направлены на определённую область, тут срабатывает и понимание того, чьи компьютеры ты пытаешься заразить, и рассчитываются возможности вируса и безопасность системы. Если брать три ключевых фактора: опыт пользователя, возможность вируса и безопасность системы, то, как раз опыт пользователя обойти труднее всего, но это не значит, что это невозможно. Там где система не подчиниться вирусу, подчинить можно человека и наоборот. Как говорится: «взломать можно все, было бы желание и необходимость»
Источник
