نسخه آینده Windows 10 از برنامه ضد اکسپلویت EMET برخوردار است

هم رسان: مایکروسافت در نظردارد ابزار ضد اکسپلویت EMET مخصوص به خود را در هسته نسخه به روزرسانی Windows 10 Creator (معروف به RedStone 3) قرار دهد. انتظار می رود این نسخه در شهریور یا آبان امسال 2017 منتشر شود.

به گزارش پایگاه خبری هم رسان به نقل از هکرنیوز، دیگر لازم نیست بسته EMET را دانلود کرده و به صورت جداگانه در نسخه جدید ویندوز 10 نصب کنید.
در صورت درست بودن این مطلب، این دومین تغییر بزرگی است که مایکروسافت در به روزرسانی پاییزه Windows 10 پس از برنامه ریزی برای حذف SMBv1 در جهت افزایش امنیت کاربران خود انجام داده است.
EMET یا همان Enhanced Mitigation Experience Toolkit یک ابزار ضد اکسپلویت رایگان برای سیستم عامل های ویندوزی مایکروسافت است که برای افزایش امنیت رایانه ها در مقابل تهدیدهای پیچیده مانند آسیب پذیری های صفر روزه طراحی شده است.

مایکروسافت می گوید: «EMET حتی پیش از اینکه به روزرسانی های امنیتی و نرم افزارهای ضد بدافزاری تهدیدات جدید و شناسایی نشده را رسماً مورد توجه قرار دهند، از سیستم های رایانه ای شما محافظت می کند.»
در اصل EMET سرریزهای بافر و آسیب پذیری های تخریب حافظه که اغلب در حملات صفر روزه دیده میشود را شناسایی کرده و از وقوع آنها جلوگیری می کند.
بعضی از قابلیت های EMET از جمله DEP (جلوگیری از اجرای داده) و ASLR(تصادفی کردن نمایه فضای نشانی دهی) پیش از این در ویندوز 10 وجود داشتند، اما نسخه های موجود Windows 10 سطح یکسانی از مراقبت ها را مانند نسخه ویندوز 10 با EMET ارائه نمی دهند.
نمودار زیر که توسط محققان موسسه مهندسی نرم افزاری دانشگاه Carnegie Mellon آماده شده به وضوح نشان می دهد ویندوز 10 دارای EMET مراقبت های بهتری در مقایسه با نسخه های دیگر ویندوز ارائه می دهد.

مایکروسافت اعلام کرده پشتیبانی از EMET را در تابستان سال آینده متوقف خواهد کرد. تصور می کنیم شرکت در نظر دارد از تمامی ویژگی های EMET باقی مانده در نسخه بعدی ویندوز 10 پشتیبانی کند.
مایکروسافت سال گذشته اعلام کرد هیچ طرح و برنامه ای برای ارائه پشتیبانی یا بسته های امنیتی برای EMET پس از مرداد سال آینده در دستور کار خود ندارد. آنها به مشتریان خود پیشنهاد کرده اند برای بهبود امنیت خود از ویندوز 10 استفاده کنند.
«الکس لانسکیو» کارشناس امنیت ویندوز در یک پست توییتری به وسیله یک اسکرین شات نشان می دهد ممکن است مایکروسافت نسخه تکمیل شده بعدی ویندوز 10 را همراه با قابلیت پشتیبانی از EMET در هسته منتشر کند. او می نویسد: «متوجه شدیم این پست توسط حداقل دو محقق امنیتی تیم مایکروسافت مجدداً منتشر شده که این مسئله این خبر را تائید می کند.»

EMET مراقبت هایی در سطح سیستم عامل و همچنین در سطح اپلیکیشنی ارائه می دهد، به این ترتیب که عملکردهای داخلی سیستم عامل را مورد ملاحظه قرار می دهد تا اکسپلویت ها و شکاف های امنیتی شناخته نشده را شناسایی کرده و حمله های موجود در سیستم عامل و یا اپلیکیشن های مختلف را مسدود کند.
این ابزار همچنین سیستم را در مقابل حملات معروف untrusted fonts که اغلب در حملات سایبری وبی رایانه ها را دستکاری کرده و بدافزار را نصب می کند، مقاوم می کند.
علاوه بر این EMET در اپلیکیشن هایی که نسبت به حملات سرریز بافر و پشته مورد استفاده توسط بدافزار برای ایجاد ارتباط با سیستم عامل آسیب پذیر هستند، مراقبت در مقابل سرریز بافر ارائه می دهد.
همچنان منتظر تائید اخبار توسط مایکروسافت هستیم.