Przejdź na

Windows 7 bezpieczniejszy od Windowsa 10. Wystarczy włączyć EMET-a

EMET,czyli zestaw zaawansowanych narzędzi rozszerzonego środowiskaograniczającego ryzyko, to darmowy pakiet bezpieczeństwa dlasystemów Windows, który pozwala uczynić je znacznie odporniejszymina ataki złośliwego oprogramowania. Niestety Microsoft zdecydowałsię zakończyćdla niego wsparcie już w lipcu 2018 roku, utrzymując, że w erzeWindowsa 10 jest zbyteczny, gdyż te wszystkie mechanizmybezpieczeństwa zostały w „dziesiątkę” wbudowane. AmerykańskiCERT jest jednak innego zdania – jego eksperci twierdzą, żeWindows 7 z włączonym EMET-em zapewnia większebezpieczeństwo, niż Windows 10.

Obraz
Adam Golański

Will Dormann, analityk podatności pracujący dla US-CERT, niejest zadowolony z porzucenia EMET-u. Jego zdaniem integracja jegomechanizmów z Windowsem 10 nie przebiegła w sposób zadowalający,brakuje kluczowych komponentów, inne zaś działają w taki sposób,że ich bezpieczeństwo jest ograniczone.

Obraz

Najgorzej wygląda sytuacja pod względem zabezpieczeń napoziomie aplikacji, niezbędnych przede wszystkim użytkownikombiznesowym. Z przygotowanego przez analityka zestawienia funkcjioferowanych przez Windows 7 + EMET oraz Windows 10 wyraźnie widać,że taka dodatkowo zabezpieczona „siódemka” zapewnia lepsząochronę, niż rzekomo „najbezpieczniejszy Windows w historii”.

Analityk zarzuca Microsoftowi także mijanie się z prawdą wkwestii zabezpieczenia Control Flow Guard (CFG), mającego ochronićWindows 10 przed wyrafinowanymi atakami wykorzystującymi uszkodzeniapamięci i narzucającymi ścisłe ograniczenia na to, z któregomiejsca aplikacja może uruchamiać kod. Ratuje to nawet przedzaawansowanymi atakami korzystającymi z techniki Return-OrientedProgramming (ROP)

Fantastycznie – tyle że kompletnie bez znaczenia. Okazuje siębowiem, że aby korzystać z CFG, aplikacja musi być specjalnieskompilowana. A kto wie, ile z aplikacji uruchamianych w środowiskuinformatycznym organizacji zostało w ten sposób zabezpieczonych?Bez tego, na poziomie systemowym to zabezpieczenie jest bezznaczenia.

Dormann radzi więc administratorom, by wcale nie przejmowali sięporzuceniem EMET-u. Aplikacja nie przestanie przez to działać, poprostu Microsoft nie będzie jej dalej wspierał. Wciąż jednakkorzystanie z niej pozwoli zwiększyć poziom bezpieczeństwawykorzystywanych systemów.

EMET dla systemów Windows (także i Windows 10) znajdziecie wnaszej biblioteceoprogramowania. Stanowi na pewno dobre uzupełnienie antywirusa,chroniąc „okienka” nawet przed nieznanymi jeszcze exploitami.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Zastrzegasz PESEL? Są dwa wyjątki
Zastrzegasz PESEL? Są dwa wyjątki
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀