[ Zavřít ] 


 

RSS Kanál

 

Windows 7 s EMET je mnohem bezpečnější než Windows 10

Navzdory prohlášením Microsoftu o tom, že nejbezpečnější verzí Windows jsou Windows 10 povýšená o Anniversary Update, experti na kyberhrozby z týmu amerického Ministerstva vnitra si to nemyslí. Zvláště je pak znepokojuje plán Microsoftu ukončit podporu bezpečnostního nástroje EMET, jehož instalace výrazně zvyšuje ochranu celého systému Windows. Ač Microsoft tvrdí, že prvky nástroje jsou již integrovány do Windows 10, Sedmičky s pomocí EMET jsou mnohem bezpečnější než Desítky bez něj.

 

Neskutečnému množství hrozeb systému Windows lze zamezit instalací nástrojů EMET

EMET (neboli Enhanced Mitigation Experience Toolkit) je nástroj, který umožňuje pomocí nemalé sady technologií rozšířit obranné schopnosti operačního systému před známými i potencionálními novými bezpečnostními hrozbami,“ představuje balíček nástrojů Pavel Vlk, specialista implementace produktů Microsoftu v korporátním prostředí. „Obsahuje celou řadu různých opatření, které pomáhají lépe chránit systémy v době, kdy ještě nejsou k dispozici klasické bezpečnostní aktualizace nebo ještě není k dispozici nová antivirová definice. EMET je dobrým doplňkem pro klasické antivirové nástroje a obsahuje přednastavené konfigurační soubory pro nejčastěji používané a tím pádem také zneužívané aplikace.“

Vývojářům z Redmondu se ovšem EMET znelíbil. Argumentují tím, že:

  • EMET nebyl vyvíjen jako robustní bezpečnostní řešení - není integrován do operačního systém a jeho cílení hrozeb je zastaralé;
  • zasahuje do nízkých úrovní operačního systému, které k takovým zásahům nebyly designovány, co má za následek nepříjemné vedlejší účinky v podobě snížení spolehlivosti a výkonnosti systému;
  • na rozdíl od systému, který se neustále vyvíjí, se EMET nevyvíjí - nedokáže se vyrovnat bezpečnostním řešením integrovaným do Windows 10 (Device Guard, Credential Guard a Windows Defender Application Guard) a navíc jeho účinnost proti nejnovějším hrozbám nebyla prokázána.

To ovšem nesouhlasí se závěry týmu kyberbezpečnostní připravenosti US-CERT, spadajícího pod americké Ministerstvo vnitra. Will Dormann, člen toho týmu, říká, že „Windows 10 nejsou schopna nabídnout nadstandardní ochranné prvky, které poskytuje EMET. Nasazení EMET má stále své opodstatnění v boji proti zneužívání bezpečnostním slabin systému.“

Škálu hrozeb, kterým je s pomocí nástroje EMET možno zamezit, vizualizuje v následující tabulce. Jak je vidět, je nasazení EMET z hlediska bezpečnosti, zcela klíčové. Také se ukazuje, že nejnovější Windows 10 bez EMET jsou mnohem zranitelnější oproti starším Windows 7 s tímto nástrojem.

Rozsah ochrany v systémech Windows 7 a Windows 10 s nástroji EMET a bez nich

Dormann akcentuje především širokou škálu ochran, které EMET poskytuje systému:

  • Data Execution Prevention (DEP)
  • Structured Exception Handler Overwrite Protection (SEHOP)
  • Address Space Layout Randomization (ASLR)
  • Certificate Trust (Pinning)
  • Block Untrusted Fonts (Fonts)

a specifických ochran aplikací: 

  • Data Execution Prevention (DEP)
  • Structured Exception Handler Overwrite Protection (SEHOP)
  • Null Page Allocation (NullPage)
  • Heapspray Allocations (HeapSpray)
  • Export Address Table Access Filtering (EAF)
  • Export Address Table Access Filtering Plus (EAF+)
  • Mandatory Address Space Layout Randomization (ASLR)
  • Bottom-Up Randomization (BottomUpASLR)
  • ROP Mitigations
  • Attack Surface Reduction (ASR)
  • Block Untrusted Fonts (Fonts)

Veškerou tuto ochranu, přitom můžete svému systému poskytnout pouhou instalací balíčku EMET 5.51, tedy až do 31. července 2018, kdy chce Microsoft ukončit jeho podporu v rámci systému Windows 10.

Zdroje: betanews.comCERT/CC Blog, Microsoft TechNet Blok CZ/SKSecurity Research & Defense

 

 

 

 

 

AIRBUS a KOMP: PČR proti darknetu

Policie České republiky rozbila sny fanouškům seriálu Jak prodávat drogy přes internet (rychle). Že nejsou nedohledatelní, nekontrolovatelní a schopni zneužívat služeb dopravců se Národní protidrogové centrále podařilo dokázat ve spolupráci s...

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...

Chrome 79: zabezpečení, interoperabilita a výkon

Chrome 79 přináší kvanta změn a nových funkcionalit. Mnohé z nich jsou pečlivě skryté pod pokličkou experimentálních nastavení stabilní větve prohlížeče. Přesto odhalíme, co skrývají. Můžete se těšit na zvýšení...


 
© 2005-2020 PS Media s.r.o. - digital world