Megérkezett a Windows 10-es EMET
A biztonsági eszköz egyes funkciói Windows 10-en redundánsak vagy meghaladottak, a támogatási időszak egy évre csökkent.
A Microsoft kiadta az EMET (Enhanced Mitigation and Experience Toolkit) Windows 10-zel hivatalosan is kompatibilis, 5.5-ös verzióját. A biztonsági szoftverbe nem kerültek egetrengető újdonságok, a vállalat szerint Windows 10-es gépeken nagyrészt felesleges is a használata, mert a fontosabb funkciókat (Device Guard, AppLocker, Control Flow Guard) az operációs rendszer gyárilag tartalmazza – akár fejlettebb kivitelben is, mint az EMET-ben.
Ugyan a kiadási jegyzékben nincs külön megemlítve, a Windows 10 agresszív terjesztésével összhangban a Microsoft valószínűleg ezt a különálló biztonsági csomagot is szép lassan leépíti - legalábbis erre utal, hogy a támogatási időszak a korábbi kétéves periódusról egy évre csökkent.
Érdekesség, hogy az új verzió nem "védi" az Edge-et, a Microsoft szerint az új böngésző esetében nincs szükség külön védelmi mechanizmusokra, mert a memóriamenedzsment, a homokozó és a fordító is iparágvezető biztonsági tekintetben. Persze mivel az Edge még csak fél éve van a piacon (legalábbis kereskedelmi verzióban), és a többi IE-verzióhoz képest alacsony a részesedése (Magyarországon a Rankings.hu szerint 1 százalék, globálisan a Netmarketshare szerint 3 százalék), egyelőre nem is jelent igazán vonzó támadási felületet. A böngésző persze nem hibátlan, és már kapott néhány patch-keddi javítást, de összességében mértékadó biztonsági szakemberek szerint is nagyságrendekkel biztonságosabb, mint híres-hírhedt, rengeteg kelletlen örökséget cipelő elődei.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Az EMET-újdonságok listájába a Windows 10 kompatibilitáson felül ahogy fentebb is említettük, kevés további említésre méltó fejlesztés került. A Microsoft leginkább a csoportos házirendekkel megvalósított védelmet csiszolta, csökkentette az EAF (Export Address Table Access Filtering) erőforrásigényét, és az operációs rendszer által nem megbízhatónak (untrusted) minősített betűkészletek felől érkező támadási vektorok ellen is véd azok tiltásával.