Microsoft zou moeten beperken welke apps Windows kan uitvoeren, suggereren analisten

  • Robert Dean
  • 0
  • 1923
  • 462

Microsoft heeft bij Ignite een nieuwe beveiligingsfunctie onthuld, namelijk de Windows Defender Application Guard. Deze nieuwe toevoeging zal ergens in 2017 zakelijke klanten bereiken, waardoor de Edge-browser een virtuele machine kan uitvoeren bij het omgaan met niet-herkende websites. Deze functie zal volledig voorkomen dat malware echte machines infecteert.

Wanneer gebruikers de website verlaten, zal Application Guard de virtuele machine doorspoelen, zodat er geen gegevens op de computer worden bewaard. John Pescatore, directeur New Security Trends bij het SANS Institute, zegt dat deze stap niet voldoende is. Hij beweert dat het hoofdconcept van containerisatie op zichzelf een beveiligingsfout heeft.

Hij zegt dat het probleem is wat er gebeurt als de malware in de container wordt uitgevoerd, voordat gebruikers erin slagen deze af te sluiten. Bovendien onderstreepte hij het feit dat Application Guard gewoon een andere manier is voor Microsoft om te zeggen "Ach, hopelijk zal malware uw machine niet zoveel pijn doen". Hij voegde eraan toe dat, net als vele andere beschermingsmaatregelen die Microsoft in Windows implementeerde, Application Guard gewoon een pleister was die de beveiligingsproblemen binnen het besturingssysteem niet echt oploste. Het grootste probleem hier is het feit dat elke gebruiker niet-geverifieerde apps van derden kan installeren.

Blijkbaar hebben gebruikers deze functie niet echt nodig in browsers die op Android en iOS draaien, dus de vraag is hier waarom het bedrijf geen exclusieve Windows App Store doet. Tegenwoordig is de hele smartphone-zone gebaseerd op de app store, waardoor het uitvoeren van apps op uw apparaat eenvoudig en vooral veilig is.

Windows Store biedt bijvoorbeeld deze functies, maar het kan Windows niet op dezelfde manier beschermen totdat Microsoft het bijprobleem heeft opgelost. In een notendop: Microsoft zou moeten beperken wat Windows kan draaien, en het bouwen van de ene loopgraaflijn na de andere moet opgeven.

Al met al lijkt het erop dat als Microsoft de poort niet sluit waardoor een code het systeem binnenkomt, het bedrijf geen 100% beveiliging voor zijn besturingssysteem zal bereiken.

GERELATEERDE VERHALEN OM UIT TE CONTROLEREN:

  • De Zepto-ransomware is terug, Windows Defender kan het niet blokkeren
  • De beste tools voor het decoderen van ransomware voor Windows 10
  • 10 beste anti-hackingsoftware voor Windows 10
  • 10 beste antivirusprogramma's om te browsen
  • Cybersecurity



Niemand heeft nog op dit artikel gereageerd.

De meest interessante en nuttige artikelen uit de wereld van informatietechnologie
Praktische tips, nieuwste artikelen en het laatste nieuws om uw technische leven te verbeteren. Voel u als de uwe in de wereld van moderne technologie