Уилл Дорманн (Will Dormann), аналитик US-CERT Coordination Center (CERT/CC) призвал компанию Microsoft не отказываться от разработки EMET, потому как защитные механизмы Windows 10 сами по себе все же не дают такого уровня безопасности, как заявляют в компании.

Напомню, что набор средств EMET (Enhanced Mitigation Experience Toolkit) был представлен в 2009 году в качестве автономного тулкита, который пользователи Windows могут установить дополнительно, тем самым улучшив безопасность своих ОС.

Ранее, в ноябре 2016 года, представители Microsoft сообщили, что поддержка и разработка EMET будет окончательно прекращена 31 июля 2018 года (изначально планировалось сделать это в январе 2017 года). В своем анонсе компания заявила, что Windows 10 достаточно защищена и сама по себе, без EMET, так как многие его функции уже встроены в ядро операционной системы.

Дорманн пишет, что он не согласен с амбициозными заявлениями Microsoft. По мнению эксперта, Microsoft не перенесла в Windows 10 множество важных функций EMET. Исследователь разделил все защитные механизмы EMET на две категории: общая защита всей системы (System-Wide Protection) и специфическая  защита для конкретных приложений (Application-Specific Protection). Затем он пояснил, что в Windows 10 перекочевали лишь несколько из них, причем в основном на уровень ядра. Проблема в том, что помимо защиты на системном уровне, EMET является отличным инструментом для защиты на уровне приложений. И защита приложений реализована в форме runtime-injected библиотеки в процессах приложений. Таблица ниже, составленная Дорманном, иллюстрирует, что защита на уровне приложений в Window 10 «из коробки» (без EMET) хромает на обе ноги и уступает даже Windows 7.

windows_mitigations_updated

Также эксперт предупреждает, что механизм Control Flow Guard (CFG), который как раз был позаимствован у EMET и встроен в Windows 10, может попросту не работать со многими приложениями. Дорманн объясняет, что приложение должно быть скомпилировано с учетом поддержки CFG, иначе хваленая защита просто не будет работать.

«Вы знаете, сколько приложений из всех, что работают в вашей компании, построены с учетом поддержки CFG? А если у самого приложения нет встроенной поддержки CFG, уже не важно, поддерживает ли CFG ваша операционная система», — говорит Дорманн.

В заключение специалист делает вывод, что Microsoft стоит продолжать работу над EMET и не спешить хоронить этот удобный инструмент. Компаниям Дорманн вообще рекомендует продолжать пользоваться EMET, невзирая ни на что, даже после июля 2018 года:

«Если Microsoft решила прекратить поддержку EMET после 31 июля 2018 года, это не значит, что после этой даты приложение перестанет работать. Оно будет функционировать точно так же, как и всегда. Эта дата попросту означает, что после вы не получите помощи со стороны Microsoft».

Оставить мнение

Check Also

Кардер Fly, приславший героин журналисту Брайану Кребсу, получил 41 месяц тюрьмы

Суд вынес приговор Сергею Вовненко, который в 2013 году прислал героин по почте известному…