Você sabia que, de acordo com a gigante da tecnologia Microsoft, o Windows 10 é o sistema operacional de desktop mais seguro que a empresa já criou. A gigante da tecnologia Microsoft incluiu vários mecanismos de segurança, mas, de acordo com um estudo que agora foi divulgado, o Windows 10 é menos seguro do que o Windows 7.
Aviso CERT: o Windows 10 é menos seguro que o Windows 7
De acordo com a Microsoft, o Windows 10 é o sistema operacional de desktop mais seguro que a empresa já criou. A gigante da tecnologia Microsoft incluiu vários mecanismos de segurança, mas, de acordo com um estudo que agora foi lançado, o Windows 10 é menos seguro do que o Windows 7 ao executar a ferramenta Enhanced Mitigation Experience Toolkit (EMET).
O Windows 10 é o mais seguro de todos! Quem disse que era a própria Microsoft deu até 10 motivos para os usuários usarem essa nova versão. Mas agora um estudo publicado por pesquisadores da Carnegie Mellon University mostra que o Windows 10 é menos seguro do que o Windows 7 com EMET.
Como você pode ver a segunda tabela, o Windows 7 com EMET oferece muito mais proteção do que o Windows 10 (sem EMET).
Sua defesa para EMET, “O Windows 10 inclui todos os recursos de mitigação que os administradores de EMET confiam, como DEP, ASLR e Control Flow Guard (CFG), junto com muitas novas mitigações para evitar desvios no UAC e explorações direcionadas ao navegador .
A declaração da Microsoft acima ignora o principal motivo para alguém executar o EMET. Em particular, os usuários que executam o EMET para proteger os aplicativos que não optam por todas as mitigações de exploits que deveriam. Mesmo que o sistema operacional Windows subjacente ofereça suporte a uma atenuação, isso não significa necessariamente que ela será aplicada a um aplicativo.
A adoção pelo desenvolvedor de mitigações de exploits ocorre em um ritmo mais lento do que gostaríamos de ver. Por exemplo, nem mesmo a Microsoft compila todo o Office 2010 com o sinalizador / DYNAMICBASE para indicar compatibilidade com ASLR. Qual é o impacto? Um invasor pode ser capaz de contornar o ASLR fazendo com que uma biblioteca não DYNAMICBASE seja carregada no espaço do processo do aplicativo vulnerável, resultando potencialmente na exploração bem-sucedida de uma vulnerabilidade de corrupção de memória. O que fazemos para nos proteger contra essa situação? Executamos o EMET com mitigações específicas do aplicativo habilitadas! ”
O EMET é uma ferramenta que ajuda a prevenir a exploração de vulnerabilidades em softwares, pois faz uso de várias tecnologias inovadoras que funcionam como proteções especiais. Essas tecnologias de mitigação de segurança não garantem que as vulnerabilidades não possam ser exploradas. No entanto, eles complicam todo o processo.
O relatório completo pode ser baixado aqui.
Esta não é uma situação normal, especialmente porque o EMET visa melhorar a segurança do Windows 10. A gigante da tecnologia Microsoft certamente resolverá o problema, mas cheira a uma imagem menos positiva em um sistema que você deseja que esteja seguro.
0 Comments