image

Microsoft voorziet Windows 10 van Exploit Guard

dinsdag 27 juni 2017, 16:51 door Redactie, 5 reacties

De Fall Creators Update voor Windows 10 die Microsoft eind dit jaar uitbrengt voegt een nieuwe beveiligingsmaatregel toe die het besturingssysteem tegen exploits moet beschermen. De functionaliteit wordt Windows Defender Exploit Guard genoemd en is gebaseerd op Microsoft EMET.

De Enhanced Mitigation Experience Toolkit (EMET) is een gratis programma van Microsoft dat een extra beveiligingslaag aan Windows en geïnstalleerde applicaties toevoegt.Deze extra beschermingslaag moet het lastiger voor aanvallers maken om zowel bekende als onbekende kwetsbaarheden in het besturingssysteem of geïnstalleerde programma's of plug-ins aan te vallen. Volgens Microsoft kan Windows 10 zonder EMET, omdat het een betere beveiliging zou bieden. Beveiligingsexpert Will Dormann uitte daar kritiek op en stelde dat EMET onveilige apps juist beter kan beschermen dan Windows 10. Microsoft is echter van plan om de ondersteuning van EMET volgend jaar te stoppen.

Nu laat Microsoft weten dat het "beste van EMET" aan Windows 10 zal worden toegevoegd. "Door EMET te integreren alsmede nieuwe mitigaties voor kwetsbaarheden, zorgt Exploit Guard ervoor dat het veel lastiger wordt om kwetsbaarheden te misbruiken", zegt Microsofts Rob Lefferts. Daarnaast voegt Exploit Guard nieuwe mogelijkheden toe voor intrusion prevention. Met informatie van de Microsoft Intelligent Security Graph (ISG) beschikt Exploit Guard over regels en beleid die netwerken tegen geavanceerde dreigingen moeten beschermen, waaronder zeroday-exploits.

Via deze "Attack Surface Reduction (ASR) smart rules" is het mogelijk om bijvoorbeeld Office-bestanden te blokkeren die kwaadaardige macro's bevatten en code van het web willen downloaden. "Door de toevoeging van de EMET-technologie, kunnen bedrijven legacy-apps op Windows 10 beschermen zonder ze eerst opnieuw te compileren", zegt Microsofts Avi Sagiv.

Windows Defender Application Guard

Een ander nieuw onderdeel is de Windows Defender Application Guard (WDAG). Als een gebruiker op een kwaadaardige link klikt, malware downloadt of een zeroday-exploit tegenkomt, zal WDAG de dreiging isoleren, aldus Microsoft. Dit moet voorkomen dat aanvallers toegang tot een lokale machine krijgen en zo de rest van het netwerk kunnen aanvallen. "Met WDAG en Windows Defender Exploit Guard heb je een extra verdedigingslaag tegen malware tussen de firewall en anti-virussoftware", aldus Lefferts.

Reacties (5)
27-06-2017, 17:05 door Anoniem
Leuk verhaal Microsoft. En vervolgens alles onder de E5 licentie schuiven zeker. Nu doen ze met Credential Guard, Device Guard en Applocker hetzelfde. Wil je een veilig systeem mag je 20 euro per gebruiker per maand EXTRA betalen bovenop je E3 licentie. Een veilig systeem leveren is tegenwoordig blijkbaar niet meer vanzelfsprekend, maar een feature waar we dik voor mogen lappen. Om boos van te worden...
27-06-2017, 18:47 door karma4
Ik ken het geval dat men 600 eur per machine voor software van een andere leverancier ging betalen om usb gebruik te beveiligen.
Je verwijst nu naar licentieprobkematie leuk maar moeilijk onderwerp net zoals servicecontracten.
Als je met Oracle Sap en nog wat namen om tafel gaat. Wat jij noemt is nog maar kinderspel.
. De
27-06-2017, 20:50 door Anoniem
Door Anoniem: Leuk verhaal Microsoft. En vervolgens alles onder de E5 licentie schuiven zeker. Nu doen ze met Credential Guard, Device Guard en Applocker hetzelfde. Wil je een veilig systeem mag je 20 euro per gebruiker per maand EXTRA betalen bovenop je E3 licentie. Een veilig systeem leveren is tegenwoordig blijkbaar niet meer vanzelfsprekend, maar een feature waar we dik voor mogen lappen. Om boos van te worden...

Waar lees jij dat het onder de E5 licentie valt? Ik nergens. Waar basseer je dit dan op? Simpele FUD, of gewoon cranky user? :]
27-06-2017, 20:51 door Anoniem
Door karma4: Ik ken het geval dat men 600 eur per machine voor software van een andere leverancier ging betalen om usb gebruik te beveiligen.
Je verwijst nu naar licentieprobkematie leuk maar moeilijk onderwerp net zoals servicecontracten.
Als je met Oracle Sap en nog wat namen om tafel gaat. Wat jij noemt is nog maar kinderspel.
. De
Eens, Oracle,SAP en IBM zijn pas echte dieven. Microsoft valt dan best mee.
28-06-2017, 10:11 door Anoniem
Klinkt allemaal erg mooi als toevoeging, maar wordt dit in Windows Defender AV verwerkt?
Oftwel, als je een andere AV neemt dan Windows Defender, kun je dan gebruik maken van de extra's die in de update meekomen?
Of is dit weer een package deal waarbij je voor mooie extra's Windows Defender moet gebruiken?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.