CERT στη Microsoft: Μην σταματήσετε το EMET

Όπως δημοσιεύσαμε χθες η Microsoft θα σταματήσει την εργαλειοθήκη EMET γιατί πιστεύει ότι είναι περιττή. Η εταιρεία πιστεύει ότι το τελευταίο της λειτουργικό Windows 10 διαθέτει όλα τα χαρακτηριστικά του EMET, αλλά όπως φαίνεται αυτό δεν είναι αλήθεια, σύμφωνα με την υπηρεσία ανάλυσης ευπαθειών CERT του Πανεπιστημίου Carnegie Mellon.

Για επτά χρόνια το EMET, ή Enhanced Mitigation Experience , υπήρξε το κύριο εργαλείο ασφαλείας για τα συστήματα με Windows που δεν μπορούσαν να επιδιορθώσουν κάποιο νέο ελάττωμα, αλλά εξακολουθούσαν να θέλουν να προστατεύουν το δίκτυο τους.
secure emet

Το EMET παρέχει μια σειρά από exploit mitigations που μπορούν να προστατεύουν διαφορετικά τα ευάλωτα συστήματα, ακόμη και όταν ένα σφάλμα δεν υπάρχει σε κάποιο προϊόν της Microsoft.

Ωστόσο, όπως προαναφέραμε η Microsoft ανακοίνωσε τα σχέδιά της να εγκαταλείψει το EMET, καθώς “τα Windows 10 συμπεριλαμβάνουν όλες τις δυνατότητες μετριασμού που χρησιμοποιεί το EMET, όπως τα DEP, ASLR, και Control Flow (CFG) μαζί με πολλά άλλα μέτρα για την πρόληψη παράκαμψης που προσφέρει το UAC από που στοχεύουν το πρόγραμμα περιήγησης “.

  FAT32 και exFAT : Διαφορές και συμβατότητα

Ο Jeffrey Sutherland, ένας κύριος διαχειριστής της ομάδας ασφαλείας του λειτουργικού συστήματος της Microsoft, δήλωσε ότι το EMET δεν μπορεί να συμβαδίσει με τις σύγχρονες απειλές και ότι πια είναι εύκολο να βρείτε “ασήμαντες παρακάμψεις” online.

Έτσι υποστηρίζοντας ότι οι πελάτες που χρησιμοποιούσαν το EMET διαθέτουν ένα ενσωματωμένο στα Windows 10, η Microsoft αποφάσισε ότι θα σταματήσει την υποστήριξη του EMET μετά τις 31 Ιουλίου του 2018 και ενθάρρυνε τους πελάτες της που θέλουν την καλύτερη ασφάλεια να στραφούν στο Windows 10.

Όμως ο αναλυτής ευπαθειών της υπηρεσίας CERT, κ. Will Dormann ζήτησε από την Microsoft να ανακαλέσει την απόφασή της να αποσύρει το EMET, υποστηρίζοντας ότι τα Windows 10 δεν παρέχουν την ίδια προστασία όπως το ΕMET. Ο Dorman ανέφερε επίσης ότι τα Windows 7 που διαθέτουν το ΕMET προστατεύονται καλύτερα από τα Windows 10 που δεν το χρησιμοποιούν.

Να αναφέρουμε ότι η υπηρεσία CERT είναι ένα κέντρο έρευνας μη-κερδοσκοπικού χαρακτήρα, που χρηματοδοτείται από το Software Engineering Institute research-and-development center που λειτουργεί από το Πανεπιστήμιο Carnegie Mellon.

  Προαιρετικές δυνατότητες των Windows: Ποιες είναι και τι κάνουν

Σύμφωνα με την υπηρεσία:

“Η βιβλιοθήκη ΕMET μπορεί να τροποποιήσει τη συμπεριφορά της εφαρμογής που είναι στόχος μιας επίθεσης, παρέχοντας επιπλέον προστασία,” όπως εξηγεί ο Dormann.

“Η εφαρμογή ειδικών ικανοτήτων προστασίας που παρέχεται από το ΕMET έχει πραγματική αξία. Επειδή δεν μπορούμε να βασιζόμαστε σε όλους τους προμηθευτές λογισμικού για τη δημιουργία κώδικα που σταματάει τα exploits που είναι διαθέσιμα το ΕMET προσθέτει αυτόν τον έλεγχο στα χέρια μας.”

Όταν σταματήσει η υποστήριξη του ΕMET, όλοι όσοι το χρησιμοποιούν θα πρέπει να προσέξουν τα που δεν θα λαμβάνουν ενημερώσεις από τους προμηθευτές. Ο Dormann σημειώνει ότι το Office , το οποίο φθάνει στο τέλος της υποστήριξης του μέχρι το τέλος του θα ανήκει σύντομα σε αυτή την κατηγορία.

Σκεφτείτε όμως ότι όλα τα παραπάνω, εξυπηρετούν την Microsoft στο να διαθέσει νέα προϊόντα στην αγορά. Ίσως κάπως εκβιαστικά αλλά μάλλον θα πρέπει να μάθουμε να ζούμε με αυτό.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


4  +  2  =