Windows 10 od początku uchodzi za najlepiej chroniony Windows w historii, a każda kolejna aktualizacja zdaje się tę opinię potwierdzać. Nie inaczej ma być w przypadku Fall Creators Update - następnej dużej aktualizacji przewidzianej na wrzesień tego roku. Jak wynika z podejrzanej zawartości plików systemowych w jednej z ostatnich kompilacji Insider Preview (build 16125), Microsoft na poziom jądra systemowego wprowadza Enhanced Mitigation Experience Toolkit (EMET). Jak przełoży się to na bezpieczeństwo użytkowników?
Enhanced Mitigation Experience Toolkit (EMET) jest w gruncie rzeczy narzędziem, które zadaniem jest zapobieganie możliwości exploitowania istniejących podatności w oprogramowaniu. EMET wykorzystuje specyficzne technologie ochronne, działające m.in. na zasadzie tworzenia dodatkowych przeszkód, które autor exploita musiałby pokonać, by atak na lukę w oprogramowaniu zakończył się sukcesem. Choć nie jest to całkowita gwarancja, że dziurawy soft nie będzie już podatny na ataki, ich przeprowadzenie będzie odtąd znacznie utrudnione.
Well well well.. look who built-in EMET into the kernel of Windows 10 RS3 (Fall Creator's Update). Thanks to @epakskape for the hint. pic.twitter.com/RhxZiYHFAW
— Alex Ionescu (@aionescu) 18 czerwca 2017
Czym różni się działanie EMET od - dajmy na to - łatek dla oprogramowania? Wykorzystuje on pewnego rodzaju heurystyczną warstwę ochronną, która wykrywa nietypowe zachowania, a nie konkretne sygnatury. Mówiąc obrazowo, system nie musi znać dokładnego oznaczenia ataku, by zorientować się, że coś tu śmierdzi - np. zwyczajny program użytkowy chce doprowadzić do eskalacji uprawnień i otrzymać dostęp do nietypowych dla niego zasobów. Microsoft wcześniej zapowiedział zakończenie wsparcia dla EMET po 31 lipca 2018 r., niemniej jednak istnieją raporty dowodzące, że "goły" Windows 10 pozostaje słabiej chroniony niż Windows 7 z aktywnym EMET, nawet pomimo implementacji niektórych jego składników, takich jak DEP, ASLR i Control Flow Guard (CFG).
Biorąc pod uwagę nadchodzącą implementację Enhanced Mitigation Experience Toolkit na poziomie jądra Windows (kernel), Microsoft być może wcale nie zamierza wygasić dla niego wsparcia. Istnieje też inna opcja - EMET przechodzi rebranding i jednocześnie zmienia miejsce pobytu. Prócz tak głębokich implementacji Fall Creators Update wniesie także udoskonalenia w obszarze Windows Defendera. Tak czy inaczej spodziewamy się, że nowości będzie dużo więcej. Możecie być pewni, że wszystkie z nich jak zwykle opiszemy na łamach CentrumXP.
341f31d.png)