A Windows 10-nek még kell az EMET

Legalábbis ezt mondja egy neves biztonsági szakértő, aki bizonyítani is igyekszik állítását.

Habár a Microsoft bejelentette, hogy a korábban igen sikeres biztonsági eszköztárát (Enhanced Mitigation Toolkit – EMET) nyugdíjazza, a Carnegie Mellon Egyetem egy biztonsági szakértője arra kéri a vállalatot, hogy gondolják át a döntést, mivel szerinte a Windows 10 önmagában még nincs azon a biztonsági szinten, hogy ez a lépés ne csökkentené a biztonságosságát.

Hirdetés

A CERT-nél (az amerikai nemzetbiztonsági minisztériumának kormányzati ügynökségeként működő US-CERT – United States Computer Emergency Readiness Team) egy évtizede tanácsadóként dolgozó Will Dormann a múlt hét elején az ügynökség hivatalos blogjában írta meg, hogy véleménye szerint az EMET semmiképp sem fölösleges, mivel az új operációs rendszer natív védelmi eszközei még nem érték el a kellő szintet.

Az EMET és a Windows 10
[+]

A Microsoft hivatalos leírása szerint a hét éve használható „…eszközkészlet a szoftveres biztonsági rések kihasználása elleni védekezésben nyújt segítséget, amihez a biztonsági kockázatok mértékének csökkentésére alkalmas technológiákat vesz igénybe. Ezek a technológiák olyan speciális védelmet és akadályokat jelentenek, melyeket a szoftveres biztonsági réseket kihasználni szándékozó támadóknak külön le kell győzniük. Az alkalmazott kockázatcsökkentő technológiák nem garantálják, hogy a biztonsági rések nem használhatók ki, de a lehető legnehezebbé teszik az ilyen irányú tevékenységeket.”

A Microsoftnál azzal érveltek, hogy az EMET képességeit beépítették a Windows 10-be, így 2018. július 31-től kezdve nem támogatják tovább.

Dormann viszont azt mondja, hogy az EMET – különösen az alkalmazáspecifikus védekezési lehetőség – sokkal magasabb szintű védelmet nyújt, mint a jelenlegi windowsos eszközök.

Azóta történt

Előzmények