Video: Hoe werkt Windows Defender - How to (Consumentenbond) (November 2024)
Beveiliging nam een achterstand op tijdens Microsoft Windows 10, woensdag, maar dat betekent niet dat Redmond geen beveiligingsaanpassingen heeft gemaakt.
Windows 10 heeft een "zeer lange lijst van verbeterde beveiligingsfuncties ontwikkeld in deze nieuwe codebase, samen met een enorme hoeveelheid nieuw aanvalsoppervlak geïntroduceerd met dit nieuwe platform", schreef Kurt Baumgartner, een senior onderzoeker bij Kaspersky Lab in een blogpost.
Project Spartan - Nieuwe browserhoofdpijn?
Een van de grootste veranderingen zit in de webbrowser, omdat de meeste gebruikers Internet Explorer niet zullen zien op Windows 10. De nieuwe browser, momenteel in gebruik bij Project Spartan, is een breuk met Internet Explorer omdat deze wordt geleverd met een geheel nieuwe rendering-engine. Microsoft begrijpt echter achterwaartse compatibiliteit en zei dat Project Spartan de IE11-engine zou kunnen laden als de gebruiker probeert toegang te krijgen tot bestaande enterprise-websites die specifiek zijn ontworpen voor Internet Explorer.
De engine van Project Spartan wordt volgens Microsoft voorzien van HTTP Strict Transport Security (HSTS). HSTS is een HTTP-header die de browser informeert om altijd een bepaald domein via SSL aan te vragen. Dit helpt het aanvalsoppervlak van de mens in het midden te verkleinen. Microsoft heeft geen andere beveiligingsfuncties, ontwikkelingspraktijken of sandboxen voor Project Spartan bekendgemaakt.
Maar toch, gezien het feit dat er alleen al in 2014 meer dan 200 kwetsbaarheden in verschillende versies van IE waren gepatcht, lijkt het een goed idee om de codebase te verlaten en voor een minimalistische vernieuwing met Project Spartan te gaan. "Simpel gezegd, de IE-webbrowser werd in 2014 gehamerd op alle Windows-platforms, inclusief hun nieuwste, " zei Baumgartner.
Maar wat wil niet zeggen dat Project Spartan, met grote hoeveelheden nieuwe code voor communicatie en het delen van gegevens, niet alleen de geschiedenis van Microsoft volgt omdat het jaarlijks honderden kwetsbaarheden moet patchen? "Hopelijk neemt hun team die bagage niet mee, maar de belasting lijkt behoorlijk zwaar met de nieuwe functionaliteit, " zei hij.
De achterwaartse compatibiliteit met de IE-engine kan ook enkele problemen opleveren. "Meer functies + platformoverschrijdende ondersteuning + achterwaartse compatibiliteit = veel grotere codebase (miljoenen regels code", zegt Franklyn Jones, vice-president marketing bij Spikes Security. Een veel grotere codebasis betekent dat er mogelijk veel meer kwetsbaarheden zijn en een veel groter aanvalsoppervlak voor cybercriminelen om te exploiteren, zei hij.
Authenticatie en vertrouwen
Microsoft blokkeert niet-vertrouwde toepassingen voor installatie op het systeem. Betrouwbaarheid wordt geverifieerd met de digitale handtekening van de toepassing. Hoewel dit vertrouwde ondertekeningsmodel een verbetering is, zei Baumgartner dat de manier waarop Windows 10 hiermee zou omgaan "niet perfect" is. Eerdere cyber-spionage-aanvallen hebben aangetoond dat digitale certificaten gemakkelijk worden gestolen en opnieuw worden gebruikt bij aanvallen. Actoren delen de certificaten over groepen en breken het vertrouwensmodel, zei hij.
Windows 10 heeft ingebouwde identiteitsbescherming en toegangscontrole om phishing-aanvallen te weerstaan, tweefactorauthenticatie waarbij gebruikers een pincode of een biometrische code moeten gebruiken, en een hulpprogramma voor het voorkomen van gegevensverlies om bedrijfsgegevens automatisch te coderen die op vooraf bepaalde locaties zijn opgeslagen, Microsoft eerder gezegd.
Het nieuwe besturingssysteem beschikt over een naadloze integratie van services voor het delen van gegevens in verschillende computerbronnen, wat betekent dat authenticatie en hun onderliggende referenties en tokens niet kunnen worden gelekt over services, applicaties en apparaten, merkte Baumgartner op. Maar het is niet duidelijk dat Windows 10 bescherming biedt tegen pass-the-hash-technieken, aanvallen op Active Directory met behulp van "skeletsleutels" of aanvallen op Hyper-V en het containermodel om tokens te openen en te misbruiken. Beveiligingsonderzoekers moeten zich concentreren op de manier waarop Microsoft credential provisioning en access token handling implementeerde, zei hij.
"De DLP-implementatie voor het veilig delen van bedrijfsgegevens is ook bemoedigend, maar hoe sterk kan deze zijn met energiebeperkte mobiele hardware?" Vroeg Baumgartner.
