"EMET kan onveilige apps beter beschermen dan Windows 10"
Onlangs kondigde Microsoft aan dat het gaat stoppen met de gratis beveiligingstool EMET omdat Windows 10 een beter beveiliging zou bieden, maar volgens Will Dormann van het CERT Coordination Center van de Carnegie Mellon Universiteit kan EMET onveilige apps beter beschermen dan Windows 10.
EMET staat voor Enhanced Mitigation Experience Toolkit (EMET) en voegt een extra beveiligingslaag aan Windows en geïnstalleerde applicaties toe. Deze extra beschermingslaag moet het lastiger voor aanvallers maken om zowel bekende als onbekende kwetsbaarheden in het besturingssysteem of geïnstalleerde programma's of plug-ins aan te vallen. Ook kan EMET systeembeheerders een waarschuwing geven als een applicatie door een mogelijke aanval is gecrasht. De beveiligingstool wordt dan ook door menig expert en organisatie aangeraden.
Toch gaat Microsoft met het programma stoppen. De reden hiervoor is dat Windows niet meer wordt aangeboden op de manier zoals dat vroeger gebeurde. In het verleden verscheen er elke 3 a 4 jaar een nieuwe Windowsversie die vaak allerlei nieuwe beveiligingsmaatregelen bevatte. EMET fungeerde dan ook als een soort noodoplossing om Windowscomputers in de tussentijd tegen bepaalde zero day-lekken te beschermen. Windows 10 ontvangt continu nieuwe updates en zou standaard over allerlei beveiligingsfuncties beschikken die gelijk of beter dan die van EMET zijn, aldus Microsoft.
Dormann is het daar niet mee eens. Om dat aan te tonen maakte hij een overzicht van de verschillende beveiligingsfuncties verdeeld over Windows 7 en Windows 10, zowel met als zonder EMET. Daaruit blijkt dat Windows 10 met EMET beter is beschermd ten opzichte van het standaard besturingssysteem. Volgens Dormann biedt Windows 10 niet alle beveiligingsmaatregelen waar gebruikers van EMET op vertrouwen en is het dan ook een goed idee om de tool voorlopig te blijven gebruiken. Microsoft zal de ondersteuning van EMET vanaf 31 juli 2018 stoppen.
Windows is dan nog relatief veilig en ik vind Emet een goede aanvulling. Afwachten of MS ontbrekende bescherming naar W10 gaat porten.
Windows 10 wordt gepresenteerd as a service en wordt continu geupdate met nieuwe versie.
Er is geen bewijs dat A tot B leidt. Soms gaat het van A naar C, alleen de toekomst kan het vertellen
Niemand kan hier de toekomst voorspellen,
Je kan altijd nog MALWAREbytes Anti-Exploit en Hitman Pro Alert gebruiken.
EMET stop niet automagische met werken, oude software doet het nog volgens de blog van die onderzoeker.
A is de startpunt, maar hoeft niet tot B of C te leiden.
A = microsoft stop EMET, dat staat VAST = Een constante.
B = microsoft doet niks met EMEt functies inbouwen in windows 10
C = microsoft bouwt emet functies in windows 10 (als er vraag naar is of winstgevend)
A is een constante
B en C zijn variabelen
A is niet automatisch B , het kan ook C zijn
Nogmaals wij kunnen niet in de toekomst kijken.
We hebben alleen een vermoeden en dat hoeft niet de juiste te zijn,
Zie amerikaanse verkiezingen, de hele polls is een lachertje
Als je echt veilig wilt, gebruik gewoon FREEBSD.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
