USD 66.62 ЕВРО 75.54

Компьютерная группа реагирования на чрезвычайные ситуации просит Microsoft не убирать набор средств EMET.

Экономика

Windows 10 может быть и самая безопасная ОС от Microsoft, но это не означает, что отказ от ключевого набора для предотвращения эксплуатирования уязвимостей соответстует интересам пользователей, говорит Компьютерная группа реагирования на чрезвычайные ситуации (computer emergency response team — CERT).


Исследователь CERTоспаривает аргументы Microsoft о том, что Windows 10 имеет «все возможности по смягчению эксплойтов, на которые администраторы EMET привыкли полагаться».
 
Microsoft утверждает, что ее инструментарий безопасности EMET является излишним, поскольку в Windows 10 есть все его функции, но это не так, говорит аналитик по уязвимостям из CERT Университета Карнеги-Меллона.
 
В течение семи лет EMET или Enhanced Mitigation Experience Toolkit, был инструментом, позволяющим защитить сеть, при невозможности залатать уязвимость.
 
EMET обеспечивает ряд мер по смягчению рисков эксплуатации, что может защитить уязвимые системы, даже если баг содержится не в продукте Microsoft.
Тем не менее Microsoft объявила о планах отказаться от EMET, поскольку «Windows 10 включает в себя все функции по смягчению, на которые администраторы EMET привыкли полагаться: DEP, ASLR и Control Flow Guard (CFG) наряду со многими новыми смягчающими средствами для предотвращения обхода в UAC и эксплуатации целевого браузера».
Ведущий менеджер программы в команде безопасности ОС Microsoft Джеффри Сазерленд сказал, что EMET не может идти в ногу с современными угрозами и что для него легко найти «тривиальных обходы» в Интернете.
Утверждая, что клиенты хотят, чтобы функций EMET были встроены в Windows 10, Microsoft решила, что остановит выпуск патчей для EMET после 31 июля 2018 года, и призвала клиентов, которые хотят более высокий уровень безопасности, переключиться на Windows 10.
Аналитик уязвимостей CERT Вилл Дорманн на этой неделе призвал Microsoft пересмотреть свое решение по отправке в отставку EMER, утверждая, что Windows 10 не обеспечивает такую же защиту, как EMET. Дорман также утверждает, что Windows 7 с EMET защищена лучше, чем Windows 10 без него.
Подразделение CERT является частью некоммерческой организации под эгидой Университета Карнеги-Меллона, финансируемой из федерального центра.
Windows 10 действительно обеспечивает «хорошее смягчение экспойтов», говорит Дорманн, но EMET делает лучшую работу по защите приложений сторонних производителей, которые не всегда используют преимущества, лежащие в основе смягчения эксплойтов Windows.
«Библиотека EMET может изменить поведение целевого приложения, предоставляя дополнительные средства защиты», объясняет Дорманн.
«Возможность защиты конкретного приложения, предоставляемая EMET, действительно имеет важное значение. Из-за того, что мы не можем полагаться на всех поставщиков программного обеспечения в плане кода, который использует все доступные средства смягчения эксплуатации, EMET дает нам средства контроля».
Если клиенты перестанут использование EMET после назначенного Microsoft срока, Дорманн рекомендует выполнить инвентаризацию всего программного обеспечения, которое будет использоваться после даты отсечения Microsoft.
Еще более важна данная дата для продуктов, которые не получают патчи производителей. Дорманн отмечает, что Office 2007, который достигнет срока окончания поддержки в этом году, в ближайшее время попадет под эту категорию.
«Из-за таких приложений,  которые более не поддерживаются, еще более важно обеспечить дополнительную защиту против эксплуатации с помощью EMET», утверждает Дорманн.