info:dobreprogramy.plWindows 7 jest bezpieczniejszy od Windowsa 10. Wystarczy włączyć EMET-a .
EMET, czyli zestaw zaawansowanych narzędzi rozszerzonego środowiska ograniczającego ryzyko, to darmowy pakiet bezpieczeństwa dla systemów Windows, który pozwala uczynić je znacznie odporniejszymi na ataki złośliwego oprogramowania. Niestety Microsoft zdecydował się zakończyć dla niego wsparcie już w lipcu 2018 roku, utrzymując, że w erze Windowsa 10 jest zbyteczny, gdyż te wszystkie mechanizmy bezpieczeństwa zostały w „dziesiątkę” wbudowane. Amerykański CERT jest jednak innego zdania – jego eksperci twierdzą, że Windows 7 z włączonym EMET-em zapewnia większe bezpieczeństwo, niż Windows 10.
Will Dormann, analityk podatności pracujący dla US-CERT, nie jest zadowolony z porzucenia EMET-u. Jego zdaniem integracja jego mechanizmów z Windowsem 10 nie przebiegła w sposób zadowalający, brakuje kluczowych komponentów, inne zaś działają w taki sposób, że ich bezpieczeństwo jest ograniczone.
Najgorzej wygląda sytuacja pod względem zabezpieczeń na poziomie aplikacji, niezbędnych przede wszystkim użytkownikom biznesowym. Z przygotowanego przez analityka zestawienia funkcji oferowanych przez Windows 7 + EMET oraz Windows 10 wyraźnie widać, że taka dodatkowo zabezpieczona „siódemka” zapewnia lepszą ochronę, niż rzekomo „najbezpieczniejszy Windows w historii”.
Analityk zarzuca Microsoftowi także mijanie się z prawdą w kwestii zabezpieczenia Control Flow Guard (CFG), mającego ochronić Windows 10 przed wyrafinowanymi atakami wykorzystującymi uszkodzenia pamięci i narzucającymi ścisłe ograniczenia na to, z którego miejsca aplikacja może uruchamiać kod. Ratuje to nawet przed zaawansowanymi atakami korzystającymi z techniki Return-Oriented Programming (ROP)
Fantastycznie – tyle że kompletnie bez znaczenia. Okazuje się bowiem, że aby korzystać z CFG, aplikacja musi być specjalnie skompilowana. A kto wie, ile z aplikacji uruchamianych w środowisku informatycznym organizacji zostało w ten sposób zabezpieczonych? Bez tego, na poziomie systemowym to zabezpieczenie jest bez znaczenia.
Dormann radzi więc administratorom, by wcale nie przejmowali się porzuceniem EMET-u. Aplikacja nie przestanie przez to działać, po prostu Microsoft nie będzie jej dalej wspierał. Wciąż jednak korzystanie z niej pozwoli zwiększyć poziom bezpieczeństwa wykorzystywanych systemów.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
