ویندوز ۱۰ هنوز هم به ابزار EMET نیاز دارد

۷سرویس EMET که در سال ۲۰۰۹ منتشر شد راهی برای کاهش خطرات آسیب‌پذیری‌های روز-صفرم در نرم‌افزارهای مایکروسافت بود و رخنه‌های امنیتی در نسخه‌های مختلف ویندوز را برطرف می‌کرد.

هرچند این ابزار در متوقف کردن و از کار انداختن بسیاری از کیت‌های بهره‌برداری حتی قبل از انتشار وصله برای آسیب‌پذیری‌ها بسیار کمک کرده است اما مایکروسافت فکر می‌کند EMET دیگر به درستی کار نمی‌کند. مایکروسافت می‌گوید ادغام نشدن EMET با سامانه‌ عامل یکی از محدودیت‌های اصلی آن است.

همچنین مایکروسافت اعلام کرده این ابزار برای این طراحی نشده که در طول زمان حفاظت تمام عیاری را ارائه دهد و ویژگی‌های امنیتی و حفاظتی که در ویندوز ۱۰ گنجانده شده، تمام ویژگی‌های EMET را دارا بوده و از پس ِ همه چیز برمی‌آید.
با این طرز فکر مایکروسافت اعلام کرد که EMET در تاریخ ۹ مرداد ۱۳۹۷ بازنشسته خواهد شد. تاریخ بازنشستگی این ابزار نیز بنا به درخواست مشتریان عقب افتاده است. مایکروسافت قبلاً اعلام کرده بود در تاریخ ۸ بهمن ۱۳۹۵ این ابزار را تعطیل خواهد کرد.

با این حال ویل دُرمن تحلیل‌گر آسیب‌پذیری معتقد است که مایکروسافت باید EMET را سرپا نگه دارد چرا که این ابزار یک عنصر مهم در مقابله با بهره‌برداری از آسیب‌پذیری‌ها محسوب می‌شود. به نظر این محقق امنیتی، نسخه‌ی ۵.۵۱ این ابزار حفاظت در سطح سامانه و خاصِ برنامه‌های کاربردی را فراهم می‌کند که باعث می‌شود نسبت به ویژگی‌های ویندوز ۱۰ برتری بیشتری داشته باشد.

دُرمن می‌گوید ویژگی حفاظت مخصوصِ برنامه‌های کاربردی EMET را متفاوت می‌کند. او می‌گوید هر دو محصول ویندوز ۱۰ و EMET برای حفاظت در برابر بهره‌برداری‌های سطح سامانه به‌خوبی پیکربندی شده‌اند اما وقتی صحبت از بهره‌برداری‌های سطح برنامه‌ی کاربردی به میان می‌آید، ویندوز ۱۰ بدون EMET در برابر چنین آسیب‌پذیری‌هایی هیچ حفاظتی را ارائه نخواهد داد.

دُرمن می‌گوید: «کاملاً واضح است که برنامه‌هایی که بر روی ویندوز ۱۰ اجرا می‌شوند نسبت به برنامه‌هایی که بر روی ویندوز ۱۰ دارای EMET اجرا می‌شوند، از حفاظت یکسانی برخوردار نیستند. شاید بتوانم بگویم برنامه‌ای که بر روی ویندوز ۷ به همراه EMET اجرا می‌شود، نسبت به برنامه‌ای که بر رویندوز ۱۰ بدون EMET اجرا می‌شود، امنیت بیشتری دارد.»

مایکروسافت ادعا می‌کند با بودن ویندوز ۱۰ دیگر نیازی به EMET نیست. ولی دُرمن معتقد است باید ببینیم دلیل اصلی استفاده از EMET چیست و از آن غافل نشویم. EMET حفاظت در برابر آسیب‌پذیری‌ها در سطح برنامه‌ی کاربردی را ارائه می‌دهد. در حالی‌که در بستر لایه‌های پایین سامانه عامل چنین قابلیتی امکان‌پذیر نیست.

دُرمن در این خصوص بیشتر توضیح داده و می‌گوید: «همه‌ی ما می‌دانیم که توسعه‌دهندگان برنامه‌های کاربردی خیلی دیر با قابلیت‌های حفاظتی سازگار می‌شوند. قبول داریم که ویندوز ۱۰ ویژگی امنیتی زیادی دارد ولی این قابلیت‌ها برای برنامه‌هایی خواهد بود که از این ویژگی‌ها استفاده کرده و با آن کامپایل شوند. به‌طور مثال اگر یک برنامه به‌گونه‌ای طراحی شده باشد که از این ویژگی‌های ویندوز ۱۰ پشتیبانی نکند، حفاظتی برای این برنامه وجود نخواهد داشت. به عبارت دیگر هر چقدر سامانه عامل ویژگی‌های امنیت داشته باشد تا زمانی‌که برنامه‌ها از آن استفاده‌ نکنند، فایده‌ای ندارد.»

دُرمن معتقد است استفاده از ویژگی‌های امنیتی ویندوز ۱۰ و در کنار آن داشتن EMET بهترین توصیه است. او معتقد است این ابزار می‌تواند حفاظت‌های لازم برای آسیب‌پذیری‌های روز-صفرم در برنامه‌های تحت پشتیبانی و آسیب‌پذیری‌های همه‌روزه۱ در سایر برنامه‌ها را ارائه دهد.

۱. آسیب‌پذیری‌هایی هستند که حتی بعد از افشاء شدن نیز توسط نویسندگان نرم‌افزار و شرکت مربوط به آن وصله نمی‌شوند. برخی اوقات نویسندگان نرم‌افزار ممکن است به کاربران توصیه‌هایی را ارائه دهند تا کمتر در معرض چنین آسیب‌پذیری‌هایی قرار بگیرند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.