[ Zavřít ] 


 

RSS Kanál

 

Windows 7 s EMET je mnohem bezpečnější než Windows 10

Navzdory prohlášením Microsoftu o tom, že nejbezpečnější verzí Windows jsou Windows 10 povýšená o Anniversary Update, experti na kyberhrozby z týmu amerického Ministerstva vnitra si to nemyslí. Zvláště je pak znepokojuje plán Microsoftu ukončit podporu bezpečnostního nástroje EMET, jehož instalace výrazně zvyšuje ochranu celého systému Windows. Ač Microsoft tvrdí, že prvky nástroje jsou již integrovány do Windows 10, Sedmičky s pomocí EMET jsou mnohem bezpečnější než Desítky bez něj.

 

Neskutečnému množství hrozeb systému Windows lze zamezit instalací nástrojů EMET

EMET (neboli Enhanced Mitigation Experience Toolkit) je nástroj, který umožňuje pomocí nemalé sady technologií rozšířit obranné schopnosti operačního systému před známými i potencionálními novými bezpečnostními hrozbami,“ představuje balíček nástrojů Pavel Vlk, specialista implementace produktů Microsoftu v korporátním prostředí. „Obsahuje celou řadu různých opatření, které pomáhají lépe chránit systémy v době, kdy ještě nejsou k dispozici klasické bezpečnostní aktualizace nebo ještě není k dispozici nová antivirová definice. EMET je dobrým doplňkem pro klasické antivirové nástroje a obsahuje přednastavené konfigurační soubory pro nejčastěji používané a tím pádem také zneužívané aplikace.“

Vývojářům z Redmondu se ovšem EMET znelíbil. Argumentují tím, že:

  • EMET nebyl vyvíjen jako robustní bezpečnostní řešení - není integrován do operačního systém a jeho cílení hrozeb je zastaralé;
  • zasahuje do nízkých úrovní operačního systému, které k takovým zásahům nebyly designovány, co má za následek nepříjemné vedlejší účinky v podobě snížení spolehlivosti a výkonnosti systému;
  • na rozdíl od systému, který se neustále vyvíjí, se EMET nevyvíjí - nedokáže se vyrovnat bezpečnostním řešením integrovaným do Windows 10 (Device Guard, Credential Guard a Windows Defender Application Guard) a navíc jeho účinnost proti nejnovějším hrozbám nebyla prokázána.

To ovšem nesouhlasí se závěry týmu kyberbezpečnostní připravenosti US-CERT, spadajícího pod americké Ministerstvo vnitra. Will Dormann, člen toho týmu, říká, že „Windows 10 nejsou schopna nabídnout nadstandardní ochranné prvky, které poskytuje EMET. Nasazení EMET má stále své opodstatnění v boji proti zneužívání bezpečnostním slabin systému.“

Škálu hrozeb, kterým je s pomocí nástroje EMET možno zamezit, vizualizuje v následující tabulce. Jak je vidět, je nasazení EMET z hlediska bezpečnosti, zcela klíčové. Také se ukazuje, že nejnovější Windows 10 bez EMET jsou mnohem zranitelnější oproti starším Windows 7 s tímto nástrojem.

Rozsah ochrany v systémech Windows 7 a Windows 10 s nástroji EMET a bez nich

Dormann akcentuje především širokou škálu ochran, které EMET poskytuje systému:

  • Data Execution Prevention (DEP)
  • Structured Exception Handler Overwrite Protection (SEHOP)
  • Address Space Layout Randomization (ASLR)
  • Certificate Trust (Pinning)
  • Block Untrusted Fonts (Fonts)

a specifických ochran aplikací: 

  • Data Execution Prevention (DEP)
  • Structured Exception Handler Overwrite Protection (SEHOP)
  • Null Page Allocation (NullPage)
  • Heapspray Allocations (HeapSpray)
  • Export Address Table Access Filtering (EAF)
  • Export Address Table Access Filtering Plus (EAF+)
  • Mandatory Address Space Layout Randomization (ASLR)
  • Bottom-Up Randomization (BottomUpASLR)
  • ROP Mitigations
  • Attack Surface Reduction (ASR)
  • Block Untrusted Fonts (Fonts)

Veškerou tuto ochranu, přitom můžete svému systému poskytnout pouhou instalací balíčku EMET 5.51, tedy až do 31. července 2018, kdy chce Microsoft ukončit jeho podporu v rámci systému Windows 10.

Zdroje: betanews.comCERT/CC Blog, Microsoft TechNet Blok CZ/SKSecurity Research & Defense

 

 

 

 

 

Končí podpora Office 2010 Windows a Office 2016 Mac

Od 14. října 2020 už nejsou dostupny žádné další aktualizace pro kancelářský balík Office verze 2010 na platformě Windows a Office 2016 na platformě macOS. Microsoft k nim pomalu ukončuje uživatelskou podporu a postupně zruší i online nápovědu k nim.  ...

Mapy.cz rozšiřují sdílení o popisky a náhledovou mapku

Mapy.cz už delší dobu umožňují ukládání vlastní bodů, tras a map. A tyto lze nejen sdílet s dalšími účastníky výletů. Nově orientaci adresátů urychlení vyznačení sdíleného bodu na náhledové mapce republiky...

Facebook propojí Messenger a zprávy Instagramu

...a po časech divergence nastane opět věk konvergence, mohlo by znít proroctví komunikačního teoretika. Zatímco v minulosti Facebook, Google a další činitelé instant messagingu složitě rozdrobovali komunikační služby, utíkali od protokolu XMPP a uzavírali své...

Google spouští Play Pass už i v ČR

Tarif neomezeného přístupu k omezenému počtu aplikací z aplikačního obchodu Google Play míří už i na Moravu, do Slezska a do Čech. Díky měsíčnímu či ročnímu tarifu získá neomezený přístup nejen konkrétní uživatel, ale v...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama