Microsoft dovrebbe limitare le app che Windows può eseguire, suggeriscono gli analisti

Video: How to use Microsoft To Do 2024

Video: How to use Microsoft To Do 2024
Anonim

Microsoft ha rivelato una nuova funzionalità di sicurezza in Ignite, ovvero Windows Defender Application Guard. Questa nuova aggiunta raggiungerà i clienti aziendali nel 2017, consentendo al browser Edge di eseguire una macchina virtuale quando si occupano di siti Web non riconosciuti. Questa funzione bloccherà completamente il malware dall'infezione di macchine reali.

Inoltre, quando gli utenti lasciano il sito Web, Application Guard svuota la macchina virtuale, quindi nessun dato viene conservato nel computer. John Pescatore, che lavora come direttore di New Security Trends presso il SANS Institute, afferma che questa mossa non è sufficiente. Afferma che il concetto principale di containerizzazione ha in sé un difetto di sicurezza.

Dice che il problema è ciò che accade quando il malware è in esecuzione nel container, prima che gli utenti riescano a spegnerlo. Inoltre, ha sottolineato il fatto che Application Guard è solo un altro modo per Microsoft di dire "Vabbè, si spera che il malware non danneggi tanto la tua macchina". Ha anche aggiunto che, proprio come molte altre misure di protezione implementate da Microsoft in Windows, Application Guard era solo un altro cerotto che non risolveva davvero i problemi di sicurezza all'interno del sistema operativo. Il problema principale qui è il fatto che qualsiasi utente può installare app di terze parti non verificate.

Apparentemente, gli utenti non hanno davvero bisogno di questa funzione sui browser che funzionano su Android e iOS, quindi la domanda qui è perché la società non sta facendo un esclusivo App Store di Windows. Al giorno d'oggi, l'intera zona dello smartphone si basa sull'app store, il che rende l'esecuzione delle app sul dispositivo semplice e, soprattutto, sicura.

Windows Store, ad esempio, offre queste funzionalità, ma non può proteggere Windows allo stesso modo fino a quando Microsoft non si sbarazzerà del problema laterale. In breve, Microsoft dovrebbe limitare ciò che Windows può eseguire e rinunciare a costruire una trincea dopo l'altra.

Tutto sommato, sembra che se Microsoft non chiude il gate che consente a qualsiasi codice di entrare nel sistema, la società non raggiungerà il 100% di sicurezza per il suo sistema operativo.

Microsoft dovrebbe limitare le app che Windows può eseguire, suggeriscono gli analisti