:

Szerző: Gálffy Csaba

2017. június 28. 15:44

EMET-szerű eszközt kap a Windows 10

Visszatér az EMET, a Microsoft Enhanced Mitigation Experience Toolkit - Windows Defender Exploit Guard néven, nagyjából hasonló funkciókkal és stílusban. Az ingyenesen elérhető előddel szemben azonban valószínűleg ennek lesznek költségei.

Az EMET ugyan tavaly január végén megérkezett Windows 10-re is (egészen pontosan az EMET 5.5-ös kiadásából érkezett Windows 10-kompatibilis kiadás), az eszköztár fejlesztését a Microsoft gyakorlatilag befejezettnek tekintette. Az eszközből két alverzió érkezett később, a legutolsó az 5.52-es kiadás, ez novemberben landolt, és apró hibajavításokat hozott.

Ugyan az 5.5-ös verzió eredetileg csak 12 hónapos támogatást kapott, a Microsoft később az erős visszajelzések hatására további 18 hónappal meghosszabbította ezt a periódus, így az EMET legutolsó verziója legalább 2018 július 31-ig garantáltan működni fog. Ezt követően viszont nem érkeznek majd patchek és javítások az eszköztárhoz, a magasabb biztonsági szintre vágyó szervezeteknek a Microsoft a Windows 10-et ajánlja.

Az igazán szigorú Windows környezethez

Windowsos asztali gépek üzemeltetőinek valószínűleg nem kell bemutatni az EMET eszköztárát: a biztonsági csomag olyan speciális beállításokat hoz felszínre, amelyekkel az operációs rendszer rendkívül szigorúan lezárható. Egészen változatos dimenziók mentén húzható magasabbra a védelem az idegen betűtípusoktól az Internet Explorer működéséig. De korlátozható például az is, hogy a Word milyen beépülőket nyithat meg és az is, hogy milyen típusú makrók futhatnak le a gépen. Szigorítható a Windows memóriamenedzsmentje is változatos formákban, ami bizonyos puffertúlcsordulásos támadások ellen nyújt hatékony és átfogó védelmet - így ha van is sebezhetőség a rendszerben, azt sokkal nehezebb kihasználni.

Mivel ezek a korlátozások néha össze tudnak akadni a windowsos alkalmazásokkal, a Microsoft csak haladó üzemeltetőknek, magasabb biztonságot igénylő környezethez kínálja az amúgy ingyenes eszközt.

Nagy a rajongói tábor

A Microsoft eredeti álláspontja az volt, hogy az EMET legfontosabb funkciói beépítve elérhetőek a Windows 10 esetében. Most némileg módosít ezen a cég, az ősszel érkező Fall Creators Update-tel együtt érkezik majd az új Exploit Guard is, amely pontosan az EMET speciális korlátozó beállításait teszi majd használhatóvá Windows 10-en is. "A vásárlóink egyértelműen nagy rajongói az EMET-en keresztül kínált fenyegetésvédelemnek. A visszajelzések alapján született a Windows Defender Exploit Guard, amely az EMET-et natív Windows 10-es eszközzé teszi." - mutat megint az eszközökhöz foggal-körömmel ragaszkodó üzemeltetőkre a Microsoft.

Az Exploit Guard egyik fontos újdonsága lesz az EMET-hez képest, hogy a Microsoft Intelligent Security Graph adatgyűjtésére támaszkodik. A csodás nevű támadáselemző rendszer adatai alapján az Exploit Guard előre beállított sablonokkal érkezik, amelyek változatos szabályrendszereket és korlátozásokat gyűjtenek specifikus támadástípusok ellen. A Microsoft ígérete szerint így az üzemeltetőknek nem kell fáradságos munkával finomhangolni a konfigurációs beállításokat, a sablonok elég egyszerűen aktiválhatóak.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

Az EMET egyik slágere a támadható felület zsugorítása (ami nem kell, az ne legyen aktív), ezt a Windows Defender Application Guard formájában hozza be a Microsoft. Ennek feladata megakadályozni, hogy a támadók pozíciót tudjanak szerezni a gépen vagy tovább tudjanak terjedni a hálózaton. A WDAG a böngészős tevékenységet és a letöltéseket figyeli és ellenőrzi, hogy az internetről származó állományok hogyan viselkednek a számítógépen illetve a hálózaton.

A másik őr, a Device Guard is kap frissítést, a potenciálisan futtatható szoftverekről white list készülhet, ami nincs ezen, az nem futhat. A csavar a dologban, hogy a listát nem kell manuálisan frissen tartani, ez is az ISG-re támaszkodik, vagyis a megbízható szoftvereket az automatizmus át tudja majd engedni egyedi elbírálás nélkül.

A bejelentés blogposztjában a Microsoft nem tér ki külön a fenti megoldások licencfeltételeire, de jó eséllyel ezek az eszközök immár a Windows Defender szolgáltatáson keresztül lesznek elérhetőek. Így míg az EMET ingyenesen elérhető volt, az Exploit Guard már jó eséllyel nem lesz az. A helyzet tisztázása érdekében megkerestük a hazai Microsoft-képviseletet, amennyiben kapunk választ, frissítjük a cikket.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról