Microsoft telah membentengi versi terbaru Windows agar lebih aman dari edisi sebelumnya, namun perlindungan terkuat hanya tersedia bagi mereka yang bersedia membayar harga yang curam untuk mereka.
Windows 10 Anniversary Update telah memperkenalkan banyak teknik mitigasi pada komponen Windows inti dan browser Microsoft Edge, membantu melindungi pelanggan dari seluruh kelas eksploitasi karena kerentanan yang sangat baru dan bahkan tidak diungkapkan, Matt Oh dan Elia Florio dari Tim Pelatih Windows Defender ATP Microsoft menulis dalam sebuah Posting online minggu lalu
Melawan kerentanan yang tidak dikenal – juga dikenal sebagai kerentanan “nol hari” – sangat penting karena merupakan alat ampuh yang digunakan untuk menembus sistem dan mencuri data oleh penyerang, terutama yang bekerja untuk negara-bangsa.
Alih-alih berfokus pada satu kerentanan, Microsoft berfokus pada teknik mitigasi yang melawan eksploitasi kelas, Oh dan Florio menjelaskan.
“Akibatnya, teknik mitigasi ini secara signifikan mengurangi permukaan serangan yang mungkin tersedia untuk eksploitasi Zero-Day di masa depan,” catat mereka.
Membayar untuk Perlindungan
Untuk perlindungan pasca-pelanggaran paling efektif, pelanggan harus mendaftar untuk Windows Defender ATP, Oh dan Florio menyarankan, layanan yang tersedia hanya untuk pengguna Windows Enterprise E5.
Yang tampaknya merupakan keberangkatan dari bagaimana keamanan Windows dirawat di masa lalu, mengamati Michael Cherry, seorang analis dari Directions on Microsoft .
Ketika Microsoft meluncurkan prakarsa Trustworthy Computing pada tahun 2002, ada komitmen untuk membuat semua versi Windows tetap aman, kenangnya.
“Sekarang, apa yang dikatakan Microsoft dengan cara yang halus,” Cherry mengatakan kepada TechNewsWorld, bahwa “menjadi yang paling aman di Windows, Anda harus menggunakan Windows Defender Advanced Threat Protection – tapi kami menyimpannya untuk pelanggan terbaik kami, Pelanggan kami bersedia membayar untuk edisi enterprise. Itu adalah perubahan besar yang terjadi pada keamanan Windows. ”
Apa yang pengguna dapatkan
Namun demikian, perbaikan keamanan pada Update Ulang Windows 10 yang baru sangat bermanfaat bagi konsumen.
“Ini adalah berita bagus bagi pengguna,” kata Jerome Segura, peneliti keamanan senior untuk Malwarebytes .
“Microsoft menangani zero days dan eksploitasi secara umum dengan sandboxing banyak komponen dalam sistem operasi,” katanya.
Sandboxing adalah teknik yang digunakan untuk mengisolasi aktivitas di tempat di mana ia dapat diamati tanpa mempengaruhi sekitarnya. Jika berperilaku buruk di kotak pasir, maka tidak akan diizinkan untuk bermain dengan bagian lain dari sebuah sistem.
Teknik sandbox digunakan pada Windows 10 untuk menetralkan sebuah exploit yang menggunakan font korup untuk mendapatkan hak istimewa yang meningkat pada sebuah sistem, kata Microsoft dan Florio menjelaskan. Keistimewaan yang terangkat memungkinkan penyusup kebebasan yang lebih besar untuk menjelajah dan mengakses data di jaringan.
Ruang untuk perbaikan
Sementara Microsoft membuat kemajuan yang baik dalam mengeraskan kernel Windows, hal itu dapat memperbaiki keamanan sistem operasi di area lain juga. Salah satu area tersebut adalah aplikasi dan komponen pihak ketiga.
“Meski mencoba memastikan sistem operasinya aman, masih bergantung pada Flash, Java dan perangkat lunak lainnya. Pada akhirnya, keamanan sistem ini akan bergantung pada semua hal, bukan hanya apa saja. Kapal Microsoft, “Malwarebytes ‘Segura diamati.
“Anda bisa memiliki OS yang aman, tapi jika Anda memiliki plug-in Flash usang, Anda masih bisa terinfeksi,” katanya.
Hacker juga memanfaatkan dokumen Microsoft Office.
“Microsoft perlu memperketat kode warisan seperti macro – baik menonaktifkannya atau sandbox-nya,” kata Segura.
Ancaman bagi Vendor Keamanan?
Seiring keamanan Windows meningkat, apakah akan mengancam ekosistem keamanan yang telah tumbuh di sekitar OS?
“Pada akhirnya, fitur anti-eksploitasi Microsoft yang baru di Windows mempertanyakan nilai perlindungan antivirus legacy,” kata Simon Crosby, CTO dari Bromium .
“Namun, penting untuk dicatat bahwa beberapa perusahaan yang relatif sedikit menggunakan Windows 10, jadi setiap mitigasi Microsoft di Windows 10 yang gagal menangani basis terinstal Windows yang terpasang tidak dapat mengatasi ancaman yang menargetkan [ekosistem keamanan],” katanya kepada TechNewsWorld.
Pengguna Windows masih perlu menggunakan program antivirus, tambah Jack E. Gold, pendiri dan analis utama J.Gold Associates . “Microsoft mendorong program antivirusnya,” katanya , “jadi tidak berarti Anda tidak memerlukan antivirus lagi.”
