CERT στη Microsoft: Μην σταματήσετε το EMET

Όπως δημοσιεύσαμε χθες η Microsoft θα σταματήσει την εργαλειοθήκη ασφαλείας EMET γιατί πιστεύει ότι είναι περιττή. Η εταιρεία πιστεύει ότι το τελευταίο της λειτουργικό Windows 10 διαθέτει όλα τα χαρακτηριστικά του EMET, αλλά όπως φαίνεται αυτό δεν είναι αλήθεια, σύμφωνα με την υπηρεσία ανάλυσης ευπαθειών CERT του Πανεπιστημίου Carnegie Mellon.

Για επτά χρόνια το EMET, ή Enhanced Mitigation Experience Toolkit, υπήρξε το κύριο εργαλείο ασφαλείας για τα συστήματα με Windows που δεν μπορούσαν να επιδιορθώσουν κάποιο νέο ελάττωμα, αλλά εξακολουθούσαν να θέλουν να προστατεύουν το δίκτυο τους.

ο EMET παρέχει μια σειρά από exploit mitigations που μπορούν να προστατεύουν διαφορετικά τα ευάλωτα συστήματα, ακόμη και όταν ένα σφάλμα δεν υπάρχει σε κάποιο προϊόν της Microsoft.

Ωστόσο, όπως προαναφέραμε η Microsoft ανακοίνωσε τα σχέδιά της να εγκαταλείψει το EMET, καθώς «τα Windows 10 συμπεριλαμβάνουν όλες τις δυνατότητες μετριασμού που χρησιμοποιεί το EMET, όπως τα DEP, ASLR, και Control Flow Guard (CFG) μαζί με πολλά άλλα μέτρα για την πρόληψη παράκαμψης που προσφέρει το UAC από exploits που στοχεύουν το πρόγραμμα περιήγησης «.

Ο Jeffrey Sutherland, ένας κύριος διαχειριστής της ομάδας ασφαλείας του λειτουργικού συστήματος της Microsoft, δήλωσε ότι το EMET δεν μπορεί να συμβαδίσει με τις σύγχρονες απειλές και ότι πια είναι εύκολο να βρείτε «ασήμαντες παρακάμψεις» online.

Έτσι υποστηρίζοντας ότι οι πελάτες που χρησιμοποιούσαν το EMET διαθέτουν ένα ενσωματωμένο στα Windows 10, η Microsoft αποφάσισε ότι θα σταματήσει την υποστήριξη του EMET μετά τις 31 Ιουλίου του 2018 και ενθάρρυνε τους πελάτες της που θέλουν την καλύτερη ασφάλεια να στραφούν στο Windows 10.

Όμως ο αναλυτής ευπαθειών της υπηρεσίας CERT, κ. Will Dormann ζήτησε από την Microsoft να ανακαλέσει την απόφασή της να αποσύρει το EMET, υποστηρίζοντας ότι τα Windows 10 δεν παρέχουν την ίδια προστασία όπως το ΕMET. Ο Dorman ανέφερε επίσης ότι τα Windows 7 που διαθέτουν το ΕMET προστατεύονται καλύτερα από τα Windows 10 που δεν το χρησιμοποιούν.

Να αναφέρουμε ότι η υπηρεσία CERT είναι ένα κέντρο έρευνας μη-κερδοσκοπικού χαρακτήρα, που χρηματοδοτείται από το Software Engineering Institute research-and-development center που λειτουργεί από το Πανεπιστήμιο Carnegie Mellon.

Σύμφωνα με την υπηρεσία:

«Η βιβλιοθήκη ΕMET μπορεί να τροποποιήσει τη συμπεριφορά της εφαρμογής που είναι στόχος μιας επίθεσης, παρέχοντας επιπλέον προστασία,» όπως εξηγεί ο Dormann.

«Η εφαρμογή ειδικών ικανοτήτων προστασίας που παρέχεται από το ΕMET έχει πραγματική αξία. Επειδή δεν μπορούμε να βασιζόμαστε σε όλους τους προμηθευτές λογισμικού για τη δημιουργία κώδικα που σταματάει τα exploits που είναι διαθέσιμα το ΕMET προσθέτει αυτόν τον έλεγχο στα χέρια μας.»

Όταν σταματήσει η υποστήριξη του ΕMET, όλοι όσοι το χρησιμοποιούν θα πρέπει να προσέξουν τα προϊόντα που δεν θα λαμβάνουν ενημερώσεις από τους προμηθευτές. Ο Dormann σημειώνει ότι το Office 2007, το οποίο φθάνει στο τέλος της υποστήριξης του μέχρι το τέλος του 2016 θα ανήκει σύντομα σε αυτή την κατηγορία.

Σκεφτείτε όμως ότι όλα τα παραπάνω, εξυπηρετούν την Microsoft στο να διαθέσει νέα προϊόντα στην αγορά. Ίσως κάπως εκβιαστικά αλλά μάλλον θα πρέπει να μάθουμε να ζούμε με αυτό.