هل تعلم وفقًا لعملاق التكنولوجيا Microsoft ، Windows 10 هو نظام تشغيل سطح المكتب الأكثر أمانًا الذي أنشأته الشركة على الإطلاق. تضمنت شركة مايكروسوفت العملاقة للتكنولوجيا العديد من الآليات الأمنية ، ولكن وفقًا لدراسة تم إصدارها الآن ، Windows 10 أقل أمانًا من Windows 7.
تحذير CERT: Windows 10 أقل أمانًا من Windows 7
وفقًا لمايكروسوفت ، Windows 10 هو نظام تشغيل سطح المكتب الأكثر أمانًا الذي أنشأته الشركة على الإطلاق. تضمنت شركة مايكروسوفت العملاقة للتكنولوجيا العديد من الآليات الأمنية ، ولكن وفقًا لدراسة تم إصدارها الآن ، Windows 10 أقل أمانًا من Windows 7 عند تشغيل الأداة “مجموعة أدوات تجربة التخفيف المحسّنة” (EMET).
Windows 10 هو الأكثر أمانًا على الإطلاق! من قال أن هذه هي Microsoft نفسها وحتى أنه قدم 10 أسباب للمستخدمين لاستخدام هذا الإصدار الجديد. لكن الآن تظهر دراسة نشرها باحثون في جامعة كارنيجي ميلون ذلك Windows 10 أقل أمانًا من Windows 7 مع EMET.
كما ترى الجدول الثاني Windows 7 مع EMET يوفر حماية أكثر بكثير من Windows 10 (بدون EMET).
دفاعه عن EMET ، “Windows يتضمن الإصدار 10 جميع ميزات التخفيف التي اعتمد عليها مسؤولو EMET مثل DEP و ASLR و Control Flow Guard (CFG) جنبًا إلى جنب مع العديد من وسائل التخفيف الجديدة لمنع التجاوزات في حملات التحكم في حساب المستخدم وعمليات الاستغلال التي تستهدف المتصفح.
يتجاهل بيان Microsoft أعلاه السبب الرئيسي وراء قيام شخص ما بتشغيل EMET. على وجه الخصوص ، المستخدمون الذين يقومون بتشغيل EMET لحماية التطبيقات التي لا تشترك في جميع عمليات تخفيف الاستغلال التي ينبغي لها ذلك. على الرغم من أن الأساسي Windows يدعم نظام التشغيل التخفيف ، ولا يعني ذلك بالضرورة أنه سيتم تطبيقه على أحد التطبيقات.
يحدث اعتماد المطور لعمليات تخفيف الاختراق بمعدل أبطأ مما نود رؤيته. على سبيل المثال ، حتى Microsoft لا تقوم بتجميع كافة إصدارات Office 2010 بعلامة / DYNAMICBASE للإشارة إلى التوافق مع ASLR. ما هو التأثير؟ قد يتمكن المهاجم من التغلب على ASLR عن طريق التسبب في تحميل مكتبة غير DYNAMICBASE في مساحة العملية الخاصة بالتطبيق الضعيف ، مما قد يؤدي إلى استغلال ناجح لثغرة أمنية تتعلق بتلف الذاكرة. ماذا نفعل لحماية أنفسنا من هذا الوضع؟ نقوم بتشغيل EMET مع تمكين عوامل التخفيف الخاصة بالتطبيق! “
EMET هي أداة تساعد في منع استغلال الثغرات الأمنية في البرامج ، لذلك تستخدم تقنيات مبتكرة متنوعة تعمل كحماية خاصة. لا تضمن تقنيات التخفيف الأمني هذه عدم إمكانية استغلال الثغرات الأمنية. ومع ذلك ، فإنها تعقد العملية برمتها.
التقرير الكامل ويمكن تحميلها من هنا.
هذا ليس وضعًا طبيعيًا ، خاصة وأن EMET يهدف إلى تحسين أمان Windows 10. من المؤكد أن شركة مايكروسوفت العملاقة للتكنولوجيا ستحل المشكلة ، لكنها تبدو أقل إيجابية في النظام الذي تريد أن يكون آمناً.
