Windows 7 har ikke så lenge igjen, men flere kritiserer Microsoft for å bruke sikkerhet som et argument for å oppgradere til Windows 10, så lenge det finnes andre løsninger som de mener kan gjøre sikkerheten i Windows 7 like god som sikkerheten i Windows 10.
Windows 7 har ikke så lenge igjen, men flere kritiserer Microsoft for å bruke sikkerhet som et argument for å oppgradere til Windows 10, så lenge det finnes andre løsninger som de mener kan gjøre sikkerheten i Windows 7 like god som sikkerheten i Windows 10. (Bilde: Lizengo)

EMET

Mener Windows 7 kan gjøres like sikkert som Windows 10

Men Microsoft vil legge ned verktøyet som gjør det mulig.

Microsoft bruker blant annet sikkerhet som et argument for at virksomheter og andre bør unngå å bruke Windows 7 og i stedet ta i bruk Windows 10 så raskt det lar seg gjøre. Dette går spesielt fram av et blogginnlegg som Microsoft i Tyskland publiserte tidligere denne uken. Av ukjente årsaker har innlegget blitt trukket tilbake, for deretter å bli publisert på nytt i minst to nye versjoner, hvor det har blitt gjort visse endringer.

En overgang til Windows 10 eller Windows 8.x vil være nødvendig for brukere av Windows 7 om noen få år, da supporttiden for Windows 7 løper ut i januar 2020. Men det er langt fra alle som er enige i argumentene om at det er mye sikrere å bruke Windows 10 enn Windows 7. 

Bakgrunn: – Sikkerheten i Windows 7 er fullstendig utdatert

Legger ned EMET

Den tyske bloggeren Günter Born har i et engelskspråklig blogginnlegg trukket fram en to måneder gammel analyse som er gjort av sårbarhetsanalytikeren Will Dormann ved Carnegie Mellon’s CERT/CC. 

Analysen handler om hvor godt Windows 7 og 10 kan beskytte mot usikre applikasjoner, dersom også det fritt tilgjengelige sikkerhetsverktøyet EMET (Enhanced Mitigation Experience Toolkit) fra Microsoft er tatt i bruk.

Sikkerhetsfunksjonalitet som tilbys av Windows 7, Windows og sikkerhetsverktøyet EMET.
Sikkerhetsfunksjonalitet som tilbys av Windows 7, Windows og sikkerhetsverktøyet EMET. Bilde: Will Dormann

– Det er temmelig klart at en applikasjon som kjøres på et rent Windows 10-system ikke har den samme beskyttelsen som i et system som kjører Windows 10 hvor EMET er skikkelig konfigurert. Selv et Windows 7-system med EMET konfigurert beskytter applikasjonene dine bedre enn et rent Windows 10-system, skriver Dormann.

Problemet, og bakgrunnen for analysen til Dormann, er at Microsoft vil legge ned støtten for EMET den 31. juli 2018. Årsaken skal være at EMET ikke lenger holder mål.

– Selv om EMET 5.5x er verifisert til å kjøres på Windows 10, har effektiviteten mot moderne «exploit kits» ikke blitt demonstrert, spesielt sammenlignet med de mange sikkerhetsinnovasjonene som er innebygd i Windows 10, skrev Microsoft i kunngjøringen om den planlagte nedleggelsen. 

Les også: Oppdatert Windows 10 skal tilby oppdaterings­pauser og bedre søvn

– Stemmer ikke

Dormann er uenig i dette og mener at EMET fortsatt er et viktig verktøy for å hindre utnyttelse av sårbarheter. 

– Microsoft antyder sterkt at dersom du kjører Windows 10, er det ikke lenger behov for EMET. Denne implikasjonen stemmer ikke. Årsaken til at den ikke stemmer, er at Windows 10 ikke tilbyr de applikasjonsspesifikke beskyttelsestiltakene som EMET gjør, skriver Dormann. 

Han får støtte fra sikkerhetsspesialisten Peter Kruse fra CSIS, som i et intervju med danske Computerworld sier at det er mulig å få sikkerheten i Windows 7 opp på samme nivå som i Windows 10 ved å bruke blant annet EMET. 

– Hvis du praktiserer god sikkerhet i Windows 7 med et verktøy som EMET, kan du saktens fortsette å bruke Windows 7 i virksomheten, sier Kruse. Han anbefaler samtidig større virksomheter med å begynne å planlegge overgangen til Windows 10 om et halvt års tid. 

Leste du denne? Skal fase ut mange tusen Windows-telefoner i norske kommuner

Nyhet! 50% mer innhold i Digi Ekstra til lavere pris!

Få 700,- i rabatt

Bestill innen 1. september

Kommentarer (10)

Kommentarer (10)
Til toppen