RSS Kanál

 

Windows 7 s EMET je mnohem bezpečnější než Windows 10

Navzdory prohlášením Microsoftu o tom, že nejbezpečnější verzí Windows jsou Windows 10 povýšená o Anniversary Update, experti na kyberhrozby z týmu amerického Ministerstva vnitra si to nemyslí. Zvláště je pak znepokojuje plán Microsoftu ukončit podporu bezpečnostního nástroje EMET, jehož instalace výrazně zvyšuje ochranu celého systému Windows. Ač Microsoft tvrdí, že prvky nástroje jsou již integrovány do Windows 10, Sedmičky s pomocí EMET jsou mnohem bezpečnější než Desítky bez něj.

 

Neskutečnému množství hrozeb systému Windows lze zamezit instalací nástrojů EMET

EMET (neboli Enhanced Mitigation Experience Toolkit) je nástroj, který umožňuje pomocí nemalé sady technologií rozšířit obranné schopnosti operačního systému před známými i potencionálními novými bezpečnostními hrozbami,“ představuje balíček nástrojů Pavel Vlk, specialista implementace produktů Microsoftu v korporátním prostředí. „Obsahuje celou řadu různých opatření, které pomáhají lépe chránit systémy v době, kdy ještě nejsou k dispozici klasické bezpečnostní aktualizace nebo ještě není k dispozici nová antivirová definice. EMET je dobrým doplňkem pro klasické antivirové nástroje a obsahuje přednastavené konfigurační soubory pro nejčastěji používané a tím pádem také zneužívané aplikace.“

Vývojářům z Redmondu se ovšem EMET znelíbil. Argumentují tím, že:

  • EMET nebyl vyvíjen jako robustní bezpečnostní řešení - není integrován do operačního systém a jeho cílení hrozeb je zastaralé;
  • zasahuje do nízkých úrovní operačního systému, které k takovým zásahům nebyly designovány, co má za následek nepříjemné vedlejší účinky v podobě snížení spolehlivosti a výkonnosti systému;
  • na rozdíl od systému, který se neustále vyvíjí, se EMET nevyvíjí - nedokáže se vyrovnat bezpečnostním řešením integrovaným do Windows 10 (Device Guard, Credential Guard a Windows Defender Application Guard) a navíc jeho účinnost proti nejnovějším hrozbám nebyla prokázána.

To ovšem nesouhlasí se závěry týmu kyberbezpečnostní připravenosti US-CERT, spadajícího pod americké Ministerstvo vnitra. Will Dormann, člen toho týmu, říká, že „Windows 10 nejsou schopna nabídnout nadstandardní ochranné prvky, které poskytuje EMET. Nasazení EMET má stále své opodstatnění v boji proti zneužívání bezpečnostním slabin systému.“

Škálu hrozeb, kterým je s pomocí nástroje EMET možno zamezit, vizualizuje v následující tabulce. Jak je vidět, je nasazení EMET z hlediska bezpečnosti, zcela klíčové. Také se ukazuje, že nejnovější Windows 10 bez EMET jsou mnohem zranitelnější oproti starším Windows 7 s tímto nástrojem.

Rozsah ochrany v systémech Windows 7 a Windows 10 s nástroji EMET a bez nich

Dormann akcentuje především širokou škálu ochran, které EMET poskytuje systému:

  • Data Execution Prevention (DEP)
  • Structured Exception Handler Overwrite Protection (SEHOP)
  • Address Space Layout Randomization (ASLR)
  • Certificate Trust (Pinning)
  • Block Untrusted Fonts (Fonts)

a specifických ochran aplikací: 

  • Data Execution Prevention (DEP)
  • Structured Exception Handler Overwrite Protection (SEHOP)
  • Null Page Allocation (NullPage)
  • Heapspray Allocations (HeapSpray)
  • Export Address Table Access Filtering (EAF)
  • Export Address Table Access Filtering Plus (EAF+)
  • Mandatory Address Space Layout Randomization (ASLR)
  • Bottom-Up Randomization (BottomUpASLR)
  • ROP Mitigations
  • Attack Surface Reduction (ASR)
  • Block Untrusted Fonts (Fonts)

Veškerou tuto ochranu, přitom můžete svému systému poskytnout pouhou instalací balíčku EMET 5.51, tedy až do 31. července 2018, kdy chce Microsoft ukončit jeho podporu v rámci systému Windows 10.

Zdroje: betanews.comCERT/CC Blog, Microsoft TechNet Blok CZ/SKSecurity Research & Defense

 

Daniel Beránek, 24.11.2016 20:20

 

 

Opera Neon: browser nového konceptu

Tým jednoho z nejinovativnějších browserů přichází s forkem základního prohlížeče a říká mu Opera Neon. Jestliže Opera sama v poslední době o různé nestandardní fičury (video pop out, integrovaná VPN či režim úspory energie na baterii),...

AVG produkty poprvé pod taktovkou Avastu

Avast sází na brand a etablovanost produktů AVG na trhu, proto pokračuje v jejich vydávání pod původním jménem. Poprvé pod taktovkou Avastu tak vychází bezplatný základ v podobě AVG Antivirus FREE, prémiový balík komplexní ochrany AVG...

Stabilní větev Windows 10 povyšuje na verzi 14393.693

První patchovací úterý roku 2017 přináší kumulativní balíček aktualizací KB3213986. Ten, stejně jako jiné souhrnné updaty, ani tak neobsahuje nové funkce, jako spíš přináší opravy chyb, vylepšení stability...

Windows IP 15002: pytel plný novinek

Nové sestavení Windows Insider Preview je tentokrát výživné. Přináší aktualizace a změny napříč celým systém od systémových aplikací a nastavení celého systému vůbec až po zapadlá funkcionality využívané pouze...

 

 
© 2005-2017 PS Media s.r.o. - digital world