RSS Kanál

 

Windows 7 s EMET je mnohem bezpečnější než Windows 10

Navzdory prohlášením Microsoftu o tom, že nejbezpečnější verzí Windows jsou Windows 10 povýšená o Anniversary Update, experti na kyberhrozby z týmu amerického Ministerstva vnitra si to nemyslí. Zvláště je pak znepokojuje plán Microsoftu ukončit podporu bezpečnostního nástroje EMET, jehož instalace výrazně zvyšuje ochranu celého systému Windows. Ač Microsoft tvrdí, že prvky nástroje jsou již integrovány do Windows 10, Sedmičky s pomocí EMET jsou mnohem bezpečnější než Desítky bez něj.

 

Neskutečnému množství hrozeb systému Windows lze zamezit instalací nástrojů EMET

EMET (neboli Enhanced Mitigation Experience Toolkit) je nástroj, který umožňuje pomocí nemalé sady technologií rozšířit obranné schopnosti operačního systému před známými i potencionálními novými bezpečnostními hrozbami,“ představuje balíček nástrojů Pavel Vlk, specialista implementace produktů Microsoftu v korporátním prostředí. „Obsahuje celou řadu různých opatření, které pomáhají lépe chránit systémy v době, kdy ještě nejsou k dispozici klasické bezpečnostní aktualizace nebo ještě není k dispozici nová antivirová definice. EMET je dobrým doplňkem pro klasické antivirové nástroje a obsahuje přednastavené konfigurační soubory pro nejčastěji používané a tím pádem také zneužívané aplikace.“

Vývojářům z Redmondu se ovšem EMET znelíbil. Argumentují tím, že:

  • EMET nebyl vyvíjen jako robustní bezpečnostní řešení - není integrován do operačního systém a jeho cílení hrozeb je zastaralé;
  • zasahuje do nízkých úrovní operačního systému, které k takovým zásahům nebyly designovány, co má za následek nepříjemné vedlejší účinky v podobě snížení spolehlivosti a výkonnosti systému;
  • na rozdíl od systému, který se neustále vyvíjí, se EMET nevyvíjí - nedokáže se vyrovnat bezpečnostním řešením integrovaným do Windows 10 (Device Guard, Credential Guard a Windows Defender Application Guard) a navíc jeho účinnost proti nejnovějším hrozbám nebyla prokázána.

To ovšem nesouhlasí se závěry týmu kyberbezpečnostní připravenosti US-CERT, spadajícího pod americké Ministerstvo vnitra. Will Dormann, člen toho týmu, říká, že „Windows 10 nejsou schopna nabídnout nadstandardní ochranné prvky, které poskytuje EMET. Nasazení EMET má stále své opodstatnění v boji proti zneužívání bezpečnostním slabin systému.“

Škálu hrozeb, kterým je s pomocí nástroje EMET možno zamezit, vizualizuje v následující tabulce. Jak je vidět, je nasazení EMET z hlediska bezpečnosti, zcela klíčové. Také se ukazuje, že nejnovější Windows 10 bez EMET jsou mnohem zranitelnější oproti starším Windows 7 s tímto nástrojem.

Rozsah ochrany v systémech Windows 7 a Windows 10 s nástroji EMET a bez nich

Dormann akcentuje především širokou škálu ochran, které EMET poskytuje systému:

  • Data Execution Prevention (DEP)
  • Structured Exception Handler Overwrite Protection (SEHOP)
  • Address Space Layout Randomization (ASLR)
  • Certificate Trust (Pinning)
  • Block Untrusted Fonts (Fonts)

a specifických ochran aplikací: 

  • Data Execution Prevention (DEP)
  • Structured Exception Handler Overwrite Protection (SEHOP)
  • Null Page Allocation (NullPage)
  • Heapspray Allocations (HeapSpray)
  • Export Address Table Access Filtering (EAF)
  • Export Address Table Access Filtering Plus (EAF+)
  • Mandatory Address Space Layout Randomization (ASLR)
  • Bottom-Up Randomization (BottomUpASLR)
  • ROP Mitigations
  • Attack Surface Reduction (ASR)
  • Block Untrusted Fonts (Fonts)

Veškerou tuto ochranu, přitom můžete svému systému poskytnout pouhou instalací balíčku EMET 5.51, tedy až do 31. července 2018, kdy chce Microsoft ukončit jeho podporu v rámci systému Windows 10.

Zdroje: betanews.comCERT/CC Blog, Microsoft TechNet Blok CZ/SKSecurity Research & Defense

 

Daniel Beránek, 24.11.2016 20:20

 

 

Avast 2017 ani zero-second útoky nerozhodí

Avast restauruje stáj svých antivirů ani ne měsíc po uvedení produktů inkorporované značky AVG. Hlásá lepší připravenost nejen vůči starým červům a nákazám, ale také na vyděračský software a nové typy útoků - zero-second útoky...

Opera 43: opět mnohem rychlejší

Stabilní větev Opery přebírá ve čtyři a třicáté verzi rychlejší načítání stránek, implementuje optimalizaci systému Windows Profile Guided Optimization a opět křísí jednu fičurku z Opery 12: možnost kopírovat text odkazu.    ...

HP opět svolává baterie

Není to tak, co HP svolávalo baterie svých notebooků. Dle všeho se ukázalo, že se postižené baterie nacházejí i v dalších sériových řadách, proto HP nabádá k opětovné kontrole i ty zákazníky, jejichž stroje minulou...

Chrome 56: úspornější, rychlejší, bezpečnější

Google Chrome nejen inovuje jako o život, ale také dohání konkurenci. Těsně v závěsu za Firefoxem uvádí podporu bezztrátového audia FLACu, stejně jako grafického rozhraní WebGL 2. Stejně jako Firefox se vydává na tažení proti nezabezpečené...

 

 
© 2005-2017 PS Media s.r.o. - digital world