Nieuws
image

"EMET kan onveilige apps beter beschermen dan Windows 10"

dinsdag 22 november 2016, 12:20 door Redactie, 11 reacties

Onlangs kondigde Microsoft aan dat het gaat stoppen met de gratis beveiligingstool EMET omdat Windows 10 een beter beveiliging zou bieden, maar volgens Will Dormann van het CERT Coordination Center van de Carnegie Mellon Universiteit kan EMET onveilige apps beter beschermen dan Windows 10.

EMET staat voor Enhanced Mitigation Experience Toolkit (EMET) en voegt een extra beveiligingslaag aan Windows en geïnstalleerde applicaties toe. Deze extra beschermingslaag moet het lastiger voor aanvallers maken om zowel bekende als onbekende kwetsbaarheden in het besturingssysteem of geïnstalleerde programma's of plug-ins aan te vallen. Ook kan EMET systeembeheerders een waarschuwing geven als een applicatie door een mogelijke aanval is gecrasht. De beveiligingstool wordt dan ook door menig expert en organisatie aangeraden.

Toch gaat Microsoft met het programma stoppen. De reden hiervoor is dat Windows niet meer wordt aangeboden op de manier zoals dat vroeger gebeurde. In het verleden verscheen er elke 3 a 4 jaar een nieuwe Windowsversie die vaak allerlei nieuwe beveiligingsmaatregelen bevatte. EMET fungeerde dan ook als een soort noodoplossing om Windowscomputers in de tussentijd tegen bepaalde zero day-lekken te beschermen. Windows 10 ontvangt continu nieuwe updates en zou standaard over allerlei beveiligingsfuncties beschikken die gelijk of beter dan die van EMET zijn, aldus Microsoft.

Dormann is het daar niet mee eens. Om dat aan te tonen maakte hij een overzicht van de verschillende beveiligingsfuncties verdeeld over Windows 7 en Windows 10, zowel met als zonder EMET. Daaruit blijkt dat Windows 10 met EMET beter is beschermd ten opzichte van het standaard besturingssysteem. Volgens Dormann biedt Windows 10 niet alle beveiligingsmaatregelen waar gebruikers van EMET op vertrouwen en is het dan ook een goed idee om de tool voorlopig te blijven gebruiken. Microsoft zal de ondersteuning van EMET vanaf 31 juli 2018 stoppen.

Image

Reacties (11)
22-11-2016, 13:08 door Skizmo
Allemaal leuk en aardig, maar het feit dat er onveilige apps KUNNEN zijn, is het echte probleem.
22-11-2016, 13:22 door Anoniem
Zolang er programmeertalen /scripting talen zijn kun je maken wat je wil en bestaan er dus onveilige apps. Dat kun je natuurlijk nooit verbieden. Dat is net zoiets als kwade gedachten/bedoelingen uitbannen. Succes daarmee. Als dat lukt heb je punt 1 ook meteen opgelost.
22-11-2016, 14:32 door Anoniem
Dat klopt wel maar er is een verschil tussen absolute bagger en "normale" software. Helaas komt de eerste variant nog het meeste voor en met elke nieuwe innovatie maakt men dezelfde fouten: android, updates?? IoT: the 90s want their vulns back. Enz.

Windows is dan nog relatief veilig en ik vind Emet een goede aanvulling. Afwachten of MS ontbrekende bescherming naar W10 gaat porten.
22-11-2016, 16:01 door [Account Verwijderd]
[Verwijderd]
22-11-2016, 20:10 door karma4
Door Rinjani: Het artikel leest 'Microsoft zal de ondersteuning van EMET vanaf 31 juli 2018 stoppen.' dus dat lijkt me niet zo waarschijnlijk.
Waarom niet? Het is nog anderhalf jaar in de toekomst. Veel projecten kennen niet eens zo'n doorlooptijd. Er zijn uitzonderingen maar dit zit een apart kostenplaatje aan.
22-11-2016, 20:42 door [Account Verwijderd] - Bijgewerkt: 22-11-2016, 22:28
[Verwijderd]
23-11-2016, 14:26 door Anoniem
Als MS slim is, dan zal die wel de functies van EMET porten naar windows 10.

Windows 10 wordt gepresenteerd as a service en wordt continu geupdate met nieuwe versie.

Er is geen bewijs dat A tot B leidt. Soms gaat het van A naar C, alleen de toekomst kan het vertellen

Niemand kan hier de toekomst voorspellen,

Je kan altijd nog MALWAREbytes Anti-Exploit en Hitman Pro Alert gebruiken.

EMET stop niet automagische met werken, oude software doet het nog volgens de blog van die onderzoeker.
23-11-2016, 19:59 door [Account Verwijderd]
[Verwijderd]
23-11-2016, 21:01 door Anoniem
Hallo Rinjani

A is de startpunt, maar hoeft niet tot B of C te leiden.
A = microsoft stop EMET, dat staat VAST = Een constante.
B = microsoft doet niks met EMEt functies inbouwen in windows 10
C = microsoft bouwt emet functies in windows 10 (als er vraag naar is of winstgevend)

A is een constante
B en C zijn variabelen

A is niet automatisch B , het kan ook C zijn

Nogmaals wij kunnen niet in de toekomst kijken.

We hebben alleen een vermoeden en dat hoeft niet de juiste te zijn,
Zie amerikaanse verkiezingen, de hele polls is een lachertje

Als je echt veilig wilt, gebruik gewoon FREEBSD.
24-11-2016, 11:07 door [Account Verwijderd]
[Verwijderd]
24-11-2016, 18:58 door Anoniem
Hallo Rinjani


Men heeft het hier over EMET functies en niet over EMET zelf.

EMET stop absoluut, de functies kan je altijd inbouwen in een later tijdstip.

Ik kan niet in de gedachte van microsoft in kijken.

Enige wat men zeker weet is dat EMET stop wotrdt gezet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search