Will Dormann, analityk podatności pracujący dla US-CERT, niejest zadowolony z porzucenia EMET-u. Jego zdaniem integracja jegomechanizmów z Windowsem 10 nie przebiegła w sposób zadowalający,brakuje kluczowych komponentów, inne zaś działają w taki sposób,że ich bezpieczeństwo jest ograniczone.
Najgorzej wygląda sytuacja pod względem zabezpieczeń napoziomie aplikacji, niezbędnych przede wszystkim użytkownikombiznesowym. Z przygotowanego przez analityka zestawienia funkcjioferowanych przez Windows 7 + EMET oraz Windows 10 wyraźnie widać,że taka dodatkowo zabezpieczona „siódemka” zapewnia lepsząochronę, niż rzekomo „najbezpieczniejszy Windows w historii”.
Analityk zarzuca Microsoftowi także mijanie się z prawdą wkwestii zabezpieczenia Control Flow Guard (CFG), mającego ochronićWindows 10 przed wyrafinowanymi atakami wykorzystującymi uszkodzeniapamięci i narzucającymi ścisłe ograniczenia na to, z któregomiejsca aplikacja może uruchamiać kod. Ratuje to nawet przedzaawansowanymi atakami korzystającymi z techniki Return-OrientedProgramming (ROP)
Fantastycznie – tyle że kompletnie bez znaczenia. Okazuje siębowiem, że aby korzystać z CFG, aplikacja musi być specjalnieskompilowana. A kto wie, ile z aplikacji uruchamianych w środowiskuinformatycznym organizacji zostało w ten sposób zabezpieczonych?Bez tego, na poziomie systemowym to zabezpieczenie jest bezznaczenia.
Dormann radzi więc administratorom, by wcale nie przejmowali sięporzuceniem EMET-u. Aplikacja nie przestanie przez to działać, poprostu Microsoft nie będzie jej dalej wspierał. Wciąż jednakkorzystanie z niej pozwoli zwiększyć poziom bezpieczeństwawykorzystywanych systemów.
EMET dla systemów Windows (także i Windows 10) znajdziecie wnaszej biblioteceoprogramowania. Stanowi na pewno dobre uzupełnienie antywirusa,chroniąc „okienka” nawet przed nieznanymi jeszcze exploitami.