Windows 7 bezpieczniejszy od Windowsa 10. Wystarczy włączyć EMET-a

EMET,czyli zestaw zaawansowanych narzędzi rozszerzonego środowiskaograniczającego ryzyko, to darmowy pakiet bezpieczeństwa dlasystemów Windows, który pozwala uczynić je znacznie odporniejszymina ataki złośliwego oprogramowania. Niestety Microsoft zdecydowałsię zakończyćdla niego wsparcie już w lipcu 2018 roku, utrzymując, że w erzeWindowsa 10 jest zbyteczny, gdyż te wszystkie mechanizmybezpieczeństwa zostały w „dziesiątkę” wbudowane. AmerykańskiCERT jest jednak innego zdania – jego eksperci twierdzą, żeWindows 7 z włączonym EMET-em zapewnia większebezpieczeństwo, niż Windows 10.

Will Dormann, analityk podatności pracujący dla US-CERT, niejest zadowolony z porzucenia EMET-u. Jego zdaniem integracja jegomechanizmów z Windowsem 10 nie przebiegła w sposób zadowalający,brakuje kluczowych komponentów, inne zaś działają w taki sposób,że ich bezpieczeństwo jest ograniczone.

Najgorzej wygląda sytuacja pod względem zabezpieczeń napoziomie aplikacji, niezbędnych przede wszystkim użytkownikombiznesowym. Z przygotowanego przez analityka zestawienia funkcjioferowanych przez Windows 7 + EMET oraz Windows 10 wyraźnie widać,że taka dodatkowo zabezpieczona „siódemka” zapewnia lepsząochronę, niż rzekomo „najbezpieczniejszy Windows w historii”.

Analityk zarzuca Microsoftowi także mijanie się z prawdą wkwestii zabezpieczenia Control Flow Guard (CFG), mającego ochronićWindows 10 przed wyrafinowanymi atakami wykorzystującymi uszkodzeniapamięci i narzucającymi ścisłe ograniczenia na to, z któregomiejsca aplikacja może uruchamiać kod. Ratuje to nawet przedzaawansowanymi atakami korzystającymi z techniki Return-OrientedProgramming (ROP)

Fantastycznie – tyle że kompletnie bez znaczenia. Okazuje siębowiem, że aby korzystać z CFG, aplikacja musi być specjalnieskompilowana. A kto wie, ile z aplikacji uruchamianych w środowiskuinformatycznym organizacji zostało w ten sposób zabezpieczonych?Bez tego, na poziomie systemowym to zabezpieczenie jest bezznaczenia.

Dormann radzi więc administratorom, by wcale nie przejmowali sięporzuceniem EMET-u. Aplikacja nie przestanie przez to działać, poprostu Microsoft nie będzie jej dalej wspierał. Wciąż jednakkorzystanie z niej pozwoli zwiększyć poziom bezpieczeństwawykorzystywanych systemów.

EMET dla systemów Windows (także i Windows 10) znajdziecie wnaszej biblioteceoprogramowania. Stanowi na pewno dobre uzupełnienie antywirusa,chroniąc „okienka” nawet przed nieznanymi jeszcze exploitami.