RSS Kanál

 

Windows 7 s EMET je mnohem bezpečnější než Windows 10

Navzdory prohlášením Microsoftu o tom, že nejbezpečnější verzí Windows jsou Windows 10 povýšená o Anniversary Update, experti na kyberhrozby z týmu amerického Ministerstva vnitra si to nemyslí. Zvláště je pak znepokojuje plán Microsoftu ukončit podporu bezpečnostního nástroje EMET, jehož instalace výrazně zvyšuje ochranu celého systému Windows. Ač Microsoft tvrdí, že prvky nástroje jsou již integrovány do Windows 10, Sedmičky s pomocí EMET jsou mnohem bezpečnější než Desítky bez něj.

 

Neskutečnému množství hrozeb systému Windows lze zamezit instalací nástrojů EMET

EMET (neboli Enhanced Mitigation Experience Toolkit) je nástroj, který umožňuje pomocí nemalé sady technologií rozšířit obranné schopnosti operačního systému před známými i potencionálními novými bezpečnostními hrozbami,“ představuje balíček nástrojů Pavel Vlk, specialista implementace produktů Microsoftu v korporátním prostředí. „Obsahuje celou řadu různých opatření, které pomáhají lépe chránit systémy v době, kdy ještě nejsou k dispozici klasické bezpečnostní aktualizace nebo ještě není k dispozici nová antivirová definice. EMET je dobrým doplňkem pro klasické antivirové nástroje a obsahuje přednastavené konfigurační soubory pro nejčastěji používané a tím pádem také zneužívané aplikace.“

Vývojářům z Redmondu se ovšem EMET znelíbil. Argumentují tím, že:

  • EMET nebyl vyvíjen jako robustní bezpečnostní řešení - není integrován do operačního systém a jeho cílení hrozeb je zastaralé;
  • zasahuje do nízkých úrovní operačního systému, které k takovým zásahům nebyly designovány, co má za následek nepříjemné vedlejší účinky v podobě snížení spolehlivosti a výkonnosti systému;
  • na rozdíl od systému, který se neustále vyvíjí, se EMET nevyvíjí - nedokáže se vyrovnat bezpečnostním řešením integrovaným do Windows 10 (Device Guard, Credential Guard a Windows Defender Application Guard) a navíc jeho účinnost proti nejnovějším hrozbám nebyla prokázána.

To ovšem nesouhlasí se závěry týmu kyberbezpečnostní připravenosti US-CERT, spadajícího pod americké Ministerstvo vnitra. Will Dormann, člen toho týmu, říká, že „Windows 10 nejsou schopna nabídnout nadstandardní ochranné prvky, které poskytuje EMET. Nasazení EMET má stále své opodstatnění v boji proti zneužívání bezpečnostním slabin systému.“

Škálu hrozeb, kterým je s pomocí nástroje EMET možno zamezit, vizualizuje v následující tabulce. Jak je vidět, je nasazení EMET z hlediska bezpečnosti, zcela klíčové. Také se ukazuje, že nejnovější Windows 10 bez EMET jsou mnohem zranitelnější oproti starším Windows 7 s tímto nástrojem.

Rozsah ochrany v systémech Windows 7 a Windows 10 s nástroji EMET a bez nich

Dormann akcentuje především širokou škálu ochran, které EMET poskytuje systému:

  • Data Execution Prevention (DEP)
  • Structured Exception Handler Overwrite Protection (SEHOP)
  • Address Space Layout Randomization (ASLR)
  • Certificate Trust (Pinning)
  • Block Untrusted Fonts (Fonts)

a specifických ochran aplikací: 

  • Data Execution Prevention (DEP)
  • Structured Exception Handler Overwrite Protection (SEHOP)
  • Null Page Allocation (NullPage)
  • Heapspray Allocations (HeapSpray)
  • Export Address Table Access Filtering (EAF)
  • Export Address Table Access Filtering Plus (EAF+)
  • Mandatory Address Space Layout Randomization (ASLR)
  • Bottom-Up Randomization (BottomUpASLR)
  • ROP Mitigations
  • Attack Surface Reduction (ASR)
  • Block Untrusted Fonts (Fonts)

Veškerou tuto ochranu, přitom můžete svému systému poskytnout pouhou instalací balíčku EMET 5.51, tedy až do 31. července 2018, kdy chce Microsoft ukončit jeho podporu v rámci systému Windows 10.

Zdroje: betanews.comCERT/CC Blog, Microsoft TechNet Blok CZ/SKSecurity Research & Defense

 

Daniel Beránek, 24.11.2016 20:20

 

 

Nejčastější sestavy, programy i bezpečnostní díry

Český Avast upozornil ve své zprávě o počítačových trendech na množství zranitelných aplikací, běžně používaných uživateli. Jsou jimi neaktualizované verze mnohých programů a utilit, jimž nejen v počtu instalací, ale i ve zranitelnosti aplikace samé...

Povýšit na Windows 10 na Creators Update je možné už dnes

Nové povýšení Windows 10, které se má oficiálně objevit až kol 10. dubna 2017, je už nyní k dispozici prostřednictvím oficiálního programu Microsoftu Pomocník s aktualizací Windows 10. K dispozici je poslední testovací verze 15063 z 20....

Google Talk už končí - opravdu

Google Talk umřel už několikrát. Alespoň v prohlášeních Google. Byly ukončeny jeho podpory v rámci běhu na serverech, skončily mobilní aplikace, desktopové aplikace, v Gmailu se defaultně zobrazoval Hangouts. Ovšem GTalk se dal stále ještě využívat v rámci...

Zoner Photo Studio X oživí jarní aktualizace

Zoner Photo Studio už není povyšováno od jedné licenční verze k druhé, ale aktualizováno průběžně coby software s předplatným. Jarní aktualizace - již druhá od změny licencování - přichází ověnčena mnohými změnami, jejichž množství by se...

 

 
© 2005-2017 PS Media s.r.o. - digital world