Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
English
Đăng nhập

EMET tốt hơn tính năng bảo mật của Windows 10

08:00 | 15/12/2016

Chuyên gia bảo mật Will Dormann cho rằng Microsoft nên rút lại kế hoạch ngưng hỗ trợ công cụ Enhanced Mitigation Toolkit (EMET) vì Windows 10 chưa có được mức bảo mật tương xứng.

Will Dormannlà chuyên gia phân tích lỗ hổng và ông đã đưa các cảnh báo bảo mật của CERT (thuộc trường đại học Carnegie Mellon), trung tâm Ứng cứu khẩn cấp máy tính đầu tiên trên thế giới trong khoảng một thập kỷ. Ông cho rằng ngay cả những máy tính chạy Windows 7 có sử dụng EMET cũng an toàn hơn so với các biện pháp bảo vệ nội tại của Windows 10.
 
Microsoft dự kiến sẽ chấm dứt hỗ trợ EMET vào giữa năm 2018, sau khi đã kéo dài chu kỳ sống của sản phẩm này thêm 18 tháng, với lý do là Windows 10 đã đưa rất nhiều tính năng của EMET vào hệ điều hành và nhờ đó trở thành phiên bản an toàn hơn rất nhiều. Jeffrey Sutherland, người đứng đầu chương trình an toàn hệ điều hành của Microsoft giải thích rằng, với tư cách là một công cụ bổ sung, EMET có những hạn chế so với những tính năng kiểm soát an toàn được nhúng sẵn trong hệ điều hành, ít được người dùng tận dụng hơn.
 
Chuyên gia Dormann nói lập luận của Sutherland bỏ qua lý do chính của việc sử dụng EMET, đó là áp đặt các biện pháp bảo vệ bổ sung cho các ứng dụng không sử dụng những tính năng ngăn chặn tấn công của hệ điều hành. Ông cho rằng việc chạy EMET trên Windows 10 đem lại 13 biện pháp bảo vệ bổ sung so với những gì mà bản thân hệ điều hành này cung cấp. Trong đó, các biện pháp bảo vệ ứng dụng rất quan trọng vì các nhà phát triển thường không viết mã tận dụng lợi thế của những biện pháp bảo vệ của Windows 10.
 

 
Ngày 31/7/2018, ngày chấm dứt hỗ trợ EMET cũng là thời điểm chấm dứt hỗ trợ Microsoft Office 2007. Các lỗ hổng Zero day tìm thấy trong những sản phẩm đó sẽ không được vá và biến thành lỗ hổng vĩnh viễn. Việc cung cấp những công cụ bảo vệ bổ sung như EMET càng trở nên quan trọng để ngăn ngừa tai hoạ từ những phần mềm ứng dụng đã hết hạn hỗ trợ.
 
Project Zero của Google đánh giá Windows 10 là một bản cập nhật an ninh tốt nhất và đồng thời vô hại nhất từ trước tới nay trong lịch sử cập nhật Windows. Nhưng những lợi điểm của các công nghệ như Control Flow Guard sẽ biến mất nếu ứng dụng không được biên dịch lại để tận dụng chúng. 
 
Ông Dormann nói rằng có rất ít phần mềm doanh nghiệp hỗ trợ Control Flow Guard và nếu ứng dụng không hỗ trợ thì việc hệ điều hành có tính năng đó hay không cũng không còn ý nghĩa.
Twitter Zalo Facebook YouTube Copy Link QR Code
WINDOWS 10 ENHANCED MITIGATION TOOLKIT EMET MICROSOFT WILL DORMANN
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Tạp chí in Chuyên san
    Trang liên kết