CERT Uyarısı: Windows 10, Windows 7’den Daha Az Güvenli

0
14

Teknoloji devi Microsoft’a göre Windows 10’un şirketin şimdiye kadar oluşturduğu en güvenli masaüstü işletim sistemi olduğunu biliyor muydunuz? Teknoloji devi Microsoft, birkaç güvenlik mekanizması içeriyordu ancak şimdi yayınlanan bir araştırmaya göre Windows 10, Windows 7’den daha az güvenli.

CERT uyarısı: Windows 10, Windows 7’den Daha Az Güvenli

Microsoft’a göre Windows 10, şirketin şimdiye kadar oluşturduğu en güvenli masaüstü işletim sistemidir. Teknoloji devi Microsoft, birkaç güvenlik mekanizması içeriyordu, ancak şimdi yayınlanan bir araştırmaya göre, Windows 10, Enhanced Mitigation Experience Toolkit (EMET) aracını çalıştırırken Windows 7’den daha az güvenli.

Windows 10 şimdiye kadarki en güvenli! Kim Microsoft’un kendisi olduğunu söyledi ve hatta kullanıcıların bu yeni sürümü kullanması için 10 neden verdi. Ancak şimdi Carnegie Mellon Üniversitesi’ndeki araştırmacılar tarafından yayınlanan bir araştırma, Windows 10’un EMET’li Windows 7’den daha az güvenli olduğunu gösteriyor.

İkinci tabloda da görebileceğiniz gibi, EMET’li Windows 7, Windows 10’dan (EMET’siz) çok daha fazla koruma sağlar.

Rapor Grafiği
Rapor Grafiği

EMET için savunması, “Windows 10, EMET yöneticilerinin DEP, ASLR ve Control Flow Guard (CFG) gibi güvenmeye başladığı tüm azaltma özelliklerinin yanı sıra UAC’deki baypasları ve tarayıcıyı hedefleyen istismarları önlemek için birçok yeni azaltma özelliğini içerir. .

Microsoft’un yukarıdaki açıklaması, birinin EMET’i çalıştırmasının birincil nedenini gözden kaçırıyor. Özellikle, olması gereken tüm açıklardan yararlanma azaltımlarına dahil olmayan uygulamaları korumak için EMET çalıştıran kullanıcılar. Temeldeki Windows işletim sistemi bir azaltmayı desteklese de, bunu yapmak mutlaka bir uygulamaya uygulanacağı anlamına gelmez.

Geliştiricilerin istismar azaltmalarını benimsemesi, görmek istediğimizden daha yavaş bir hızda gerçekleşir. Örneğin, Microsoft bile ASLR ile uyumluluğu belirtmek için Office 2010’un tamamını /DYNAMICBASE bayrağıyla derlemez. etkisi nedir? Saldırgan, güvenlik açığı bulunan uygulamanın işlem alanına DYNAMICBASE olmayan bir kitaplığın yüklenmesine neden olarak ASLR’yi çözebilir ve bu, potansiyel olarak bir bellek bozulması güvenlik açığından başarıyla yararlanılmasına neden olabilir. Bu duruma karşı kendimizi korumak için ne yapıyoruz? EMET’i uygulamaya özel azaltmalar etkinleştirilmiş olarak çalıştırıyoruz!”

EMET, özel koruma işlevi gören çeşitli yenilikçi teknolojileri kullandığı için yazılımdaki güvenlik açıklarının istismar edilmesini önlemeye yardımcı olan bir araçtır. Bu güvenlik azaltma teknolojileri, güvenlik açıklarından yararlanılamayacağını garanti etmez. Ancak, tüm süreci karmaşıklaştırırlar.

Raporun tamamı indirilebilir Burada.

Bu, özellikle EMET’in Windows 10’un güvenliğini artırmayı amaçladığı için normal bir durum değil. Teknoloji devi Microsoft, sorunu kesinlikle çözecektir, ancak güvende olmasını istediğiniz bir sistem üzerinde daha az olumlu bir imaja sahiptir.

LEAVE A REPLY

Please enter your comment!
Please enter your name here