CERT στη Microsoft: Μην σταματήσετε το EMET

Όπως δημοσιεύσαμε χθες η θα σταματήσει την εργαλειοθήκη ασφαλείας EMET γιατί πιστεύει ότι είναι περιττή. Η εταιρεία πιστεύει ότι το τελευταίο της λειτουργικό 10 διαθέτει όλα τα χαρακτηριστικά του EMET, αλλά όπως φαίνεται αυτό δεν είναι αλήθεια, σύμφωνα με την υπηρεσία ανάλυσης ευπαθειών CERT του Πανεπιστημίου Carnegie Mellon.

Για επτά χρόνια το EMET, ή Mitigation Experience Toolkit, υπήρξε το κύριο εργαλείο ασφαλείας για τα συστήματα με Windows που δεν μπορούσαν να επιδιορθώσουν κάποιο νέο ελάττωμα, αλλά εξακολουθούσαν να θέλουν να προστατεύουν το δίκτυο τους.
secure emet

Το EMET παρέχει μια σειρά από exploit mitigations που μπορούν να προστατεύουν διαφορετικά τα ευάλωτα συστήματα, ακόμη και όταν ένα σφάλμα δεν υπάρχει σε κάποιο προϊόν της Microsoft.

Ωστόσο, όπως προαναφέραμε η Microsoft ανακοίνωσε τα σχέδιά της να εγκαταλείψει το EMET, καθώς “τα Windows 10 συμπεριλαμβάνουν όλες τις δυνατότητες μετριασμού που χρησιμοποιεί το EMET, όπως τα DEP, ASLR, και Flow Guard (CFG) μαζί με πολλά άλλα μέτρα για την πρόληψη παράκαμψης που προσφέρει το UAC από exploits που στοχεύουν το πρόγραμμα περιήγησης “.

  10 βήματα για την ασφάλεια του νέου σας υπολογιστή

Ο Jeffrey Sutherland, ένας κύριος διαχειριστής της ομάδας ασφαλείας του λειτουργικού συστήματος της Microsoft, δήλωσε ότι το EMET δεν μπορεί να συμβαδίσει με τις σύγχρονες απειλές και ότι πια είναι εύκολο να βρείτε “ασήμαντες παρακάμψεις” online.

Έτσι υποστηρίζοντας ότι οι πελάτες που χρησιμοποιούσαν το EMET διαθέτουν ένα ενσωματωμένο στα Windows 10, η Microsoft αποφάσισε ότι θα σταματήσει την υποστήριξη του EMET μετά τις 31 Ιουλίου του 2018 και ενθάρρυνε τους πελάτες της που θέλουν την καλύτερη να στραφούν στο Windows 10.

Όμως ο αναλυτής ευπαθειών της υπηρεσίας CERT, κ. Will Dormann ζήτησε από την Microsoft να ανακαλέσει την απόφασή της να αποσύρει το EMET, υποστηρίζοντας ότι τα Windows 10 δεν παρέχουν την ίδια προστασία όπως το ΕMET. Ο Dorman ανέφερε επίσης ότι τα Windows 7 που διαθέτουν το ΕMET προστατεύονται καλύτερα από τα Windows 10 που δεν το χρησιμοποιούν.

Να αναφέρουμε ότι η υπηρεσία CERT είναι ένα κέντρο έρευνας μη-κερδοσκοπικού χαρακτήρα, που χρηματοδοτείται από το Engineering Institute research-and-development center που λειτουργεί από το Πανεπιστήμιο Carnegie Mellon.

  Windows all: Προστασία brute force σε τοπικούς λογαριασμούς

Σύμφωνα με την υπηρεσία:

“Η βιβλιοθήκη ΕMET μπορεί να τροποποιήσει τη συμπεριφορά της εφαρμογής που είναι στόχος μιας επίθεσης, παρέχοντας επιπλέον προστασία,” όπως εξηγεί ο Dormann.

“Η εφαρμογή ειδικών ικανοτήτων προστασίας που παρέχεται από το ΕMET έχει πραγματική αξία. Επειδή δεν μπορούμε να βασιζόμαστε σε όλους τους προμηθευτές λογισμικού για τη δημιουργία κώδικα που σταματάει τα exploits που είναι διαθέσιμα το ΕMET προσθέτει αυτόν τον έλεγχο στα χέρια μας.”

Όταν σταματήσει η υποστήριξη του ΕMET, όλοι όσοι το χρησιμοποιούν θα πρέπει να προσέξουν τα προϊόντα που δεν θα λαμβάνουν ενημερώσεις από τους προμηθευτές. Ο Dormann σημειώνει ότι το Office 2007, το οποίο φθάνει στο τέλος της υποστήριξης του μέχρι το τέλος του θα ανήκει σύντομα σε αυτή την κατηγορία.

Σκεφτείτε όμως ότι όλα τα παραπάνω, εξυπηρετούν την Microsoft στο να διαθέσει νέα προϊόντα στην αγορά. Ίσως κάπως εκβιαστικά αλλά μάλλον θα πρέπει να μάθουμε να ζούμε με αυτό.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


7  +  3  =