• Menu
  • Skip to right header navigation
  • Skip to content
  • Skip to secondary navigation
  • Skip to primary sidebar

iGuRu.gr   Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

iGuRu

Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

  • news
  • tweaks
  • απόψεις
  • group
  • news
  • tweaks
  • απόψεις
  • group
αρχική / news / CERT στη Microsoft: Μην σταματήσετε το EMET

CERT στη Microsoft: Μην σταματήσετε το EMET

25 Νοέμβριος, 2016, 7:49 πμ in news 

Όπως δημοσιεύσαμε χθες η Microsoft θα σταματήσει την εργαλειοθήκη ασφαλείας EMET γιατί πιστεύει ότι είναι περιττή. Η εταιρεία πιστεύει ότι το τελευταίο της λειτουργικό Windows 10 διαθέτει όλα τα χαρακτηριστικά του EMET, αλλά όπως φαίνεται αυτό δεν είναι αλήθεια, σύμφωνα με την υπηρεσία ανάλυσης ευπαθειών CERT του Πανεπιστημίου Carnegie Mellon.

Για επτά χρόνια το EMET, ή Enhanced Mitigation Experience Toolkit, υπήρξε το κύριο εργαλείο ασφαλείας για τα συστήματα με Windows που δεν μπορούσαν να επιδιορθώσουν κάποιο νέο ελάττωμα, αλλά εξακολουθούσαν να θέλουν να προστατεύουν το δίκτυο τους.
secure emet

Το EMET παρέχει μια σειρά από exploit mitigations που μπορούν να προστατεύουν διαφορετικά τα ευάλωτα συστήματα, ακόμη και όταν ένα σφάλμα δεν υπάρχει σε κάποιο προϊόν της Microsoft.

Ωστόσο, όπως προαναφέραμε η Microsoft ανακοίνωσε τα σχέδιά της να εγκαταλείψει το EMET, καθώς “τα Windows 10 συμπεριλαμβάνουν όλες τις δυνατότητες μετριασμού που χρησιμοποιεί το EMET, όπως τα DEP, ASLR, και Control Flow Guard (CFG) μαζί με πολλά άλλα μέτρα για την πρόληψη παράκαμψης που προσφέρει το UAC από exploits που στοχεύουν το πρόγραμμα περιήγησης “.

Ο Jeffrey Sutherland, ένας κύριος διαχειριστής της ομάδας ασφαλείας του λειτουργικού συστήματος της Microsoft, δήλωσε ότι το EMET δεν μπορεί να συμβαδίσει με τις σύγχρονες απειλές και ότι πια είναι εύκολο να βρείτε “ασήμαντες παρακάμψεις” online.

Έτσι υποστηρίζοντας ότι οι πελάτες που χρησιμοποιούσαν το EMET διαθέτουν ένα ενσωματωμένο στα Windows 10, η Microsoft αποφάσισε ότι θα σταματήσει την υποστήριξη του EMET μετά τις 31 Ιουλίου του 2018 και ενθάρρυνε τους πελάτες της που θέλουν την καλύτερη ασφάλεια να στραφούν στο Windows 10.

Όμως ο αναλυτής ευπαθειών της υπηρεσίας CERT, κ. Will Dormann ζήτησε από την Microsoft να ανακαλέσει την απόφασή της να αποσύρει το EMET, υποστηρίζοντας ότι τα Windows 10 δεν παρέχουν την ίδια προστασία όπως το ΕMET. Ο Dorman ανέφερε επίσης ότι τα Windows 7 που διαθέτουν το ΕMET προστατεύονται καλύτερα από τα Windows 10 που δεν το χρησιμοποιούν.

Να αναφέρουμε ότι η υπηρεσία CERT είναι ένα κέντρο έρευνας μη-κερδοσκοπικού χαρακτήρα, που χρηματοδοτείται από το Software Engineering Institute research-and-development center που λειτουργεί από το Πανεπιστήμιο Carnegie Mellon.

Σύμφωνα με την υπηρεσία:

“Η βιβλιοθήκη ΕMET μπορεί να τροποποιήσει τη συμπεριφορά της εφαρμογής που είναι στόχος μιας επίθεσης, παρέχοντας επιπλέον προστασία,” όπως εξηγεί ο Dormann.

“Η εφαρμογή ειδικών ικανοτήτων προστασίας που παρέχεται από το ΕMET έχει πραγματική αξία. Επειδή δεν μπορούμε να βασιζόμαστε σε όλους τους προμηθευτές λογισμικού για τη δημιουργία κώδικα που σταματάει τα exploits που είναι διαθέσιμα το ΕMET προσθέτει αυτόν τον έλεγχο στα χέρια μας.”

Όταν σταματήσει η υποστήριξη του ΕMET, όλοι όσοι το χρησιμοποιούν θα πρέπει να προσέξουν τα προϊόντα που δεν θα λαμβάνουν ενημερώσεις από τους προμηθευτές. Ο Dormann σημειώνει ότι το Office 2007, το οποίο φθάνει στο τέλος της υποστήριξης του μέχρι το τέλος του 2016 θα ανήκει σύντομα σε αυτή την κατηγορία.

Σκεφτείτε όμως ότι όλα τα παραπάνω, εξυπηρετούν την Microsoft στο να διαθέσει νέα προϊόντα στην αγορά. Ίσως κάπως εκβιαστικά αλλά μάλλον θα πρέπει να μάθουμε να ζούμε με αυτό.

Share the post "CERT στη Microsoft: Μην σταματήσετε το EMET"

  • Facebook
  • Google+
  • Twitter
  • Bookmark
  • Print
CERT στη Microsoft: Μην σταματήσετε το EMET was last modified: Νοέμβριος 25, 2016, 7:49 πμ by giorgos

About giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

trending

  • Windows 10: Πως κάνω Fresh start και γιατί;
  • Dark Web 4 sites που δεν βρίσκονται στην Google
  • BackBox Linux δοκιμές διείσδυσης τώρα και από το σύννεφο
  • Doxxing τι είναι και πως να προστατευτώ
  • Τα Windows 10 1903 θα σας παρέχουν πρόσβαση σε αρχεία Linux
Previous Post: «CERT στη Microsoft: Μην σταματήσετε το EMET Ενοικιάζεται Mirai Botnet με 400.000 Bots
Next Post: Deseat: Διαγράψτε τον διαδικτυακό εαυτό σας με λίγα μόνο κλικ CERT στη Microsoft: Μην σταματήσετε το EMET»

Reader Interactions

Comment Policy:

Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.


Αφήστε το σχόλιό σας
Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

  • about
  • contact
  • sitemap
  • tos

iGuRu.gr   Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

iGuRu.gr © 2012 - 2019 ☢ Keep it Simple Stupid Genesis Theme