![3 เหตุผลที่อาชญากรไซเบอร์ชอบไซต์เครือข่ายสังคม](/f/7c9cc55a63c55987e2db07bea96fb061.jpg?width=100&height=100)
คุณรู้หรือไม่ว่าตาม Microsoft ยักษ์ใหญ่ด้านเทคโนโลยี Windows 10 เป็นระบบปฏิบัติการเดสก์ท็อปที่ปลอดภัยที่สุดที่บริษัทเคยสร้างมา Microsoft ยักษ์ใหญ่ด้านเทคโนโลยีได้รวมกลไกการรักษาความปลอดภัยหลายอย่างไว้ด้วย แต่จากการศึกษาที่เผยแพร่แล้วตอนนี้ Windows 10 มีความปลอดภัยน้อยกว่า Windows 7
จากข้อมูลของ Microsoft Windows 10 เป็นระบบปฏิบัติการเดสก์ท็อปที่ปลอดภัยที่สุดเท่าที่บริษัทเคยสร้างมา ยักษ์ใหญ่ด้านเทคโนโลยีอย่าง Microsoft ได้รวมกลไกการรักษาความปลอดภัยหลายอย่างไว้ด้วย แต่จากการศึกษาที่ขณะนี้ได้รับ เปิดตัว Windows 10 มีความปลอดภัยน้อยกว่า Windows 7 เมื่อเรียกใช้เครื่องมือ Enhanced Mitigation Experience Toolkit (อีเมท).
Windows 10 ปลอดภัยที่สุดเท่าที่เคยมีมา! ใครบอกว่าเป็นไมโครซอฟต์เอง และยังให้เหตุผล 10 ประการที่ผู้ใช้จะใช้เวอร์ชันใหม่นี้ แต่ตอนนี้ผลการศึกษาที่ตีพิมพ์โดยนักวิจัยที่ Carnegie Mellon University แสดงให้เห็นว่า Windows 10 มีความปลอดภัยน้อยกว่า Windows 7 ที่มี EMET
อย่างที่คุณเห็นตารางที่สอง Windows 7 พร้อม EMET ให้การปกป้องมากกว่า Windows 10 (ไม่มี EMET) มาก
การป้องกันของเขาสำหรับ EMET “Windows 10 มีคุณสมบัติการบรรเทาผลกระทบทั้งหมดที่ผู้ดูแลระบบ EMET ไว้วางใจเช่น DEP, ASLR และ Control Flow Guard (CFG) พร้อมกับการบรรเทาผลกระทบใหม่ๆ มากมายเพื่อป้องกันการเลี่ยงผ่านใน UAC และหาประโยชน์จากการกำหนดเป้าหมาย เบราว์เซอร์
คำชี้แจงของ Microsoft ข้างต้นมองข้ามเหตุผลหลักที่ทำให้มีคนเรียกใช้ EMET โดยเฉพาะอย่างยิ่ง ผู้ใช้ที่เรียกใช้ EMET เพื่อปกป้องแอปพลิเคชันที่ไม่เลือกใช้การลดช่องโหว่ทั้งหมดที่ควรจะเป็น แม้ว่าระบบปฏิบัติการ Windows พื้นฐานจะสนับสนุนการบรรเทาผลกระทบ การทำเช่นนี้ไม่ได้หมายความว่าระบบจะนำไปใช้กับแอปพลิเคชันเสมอไป
การนำการบรรเทาผลกระทบจากช่องโหว่ของนักพัฒนาไปใช้จะเกิดขึ้นในอัตราที่ช้ากว่าที่เราต้องการเห็น ตัวอย่างเช่น แม้แต่ Microsoft ก็ไม่ได้คอมไพล์ Office 2010 ทั้งหมดด้วยแฟล็ก /DYNAMICBASE เพื่อระบุความเข้ากันได้กับ ASLR ผลกระทบคืออะไร? ผู้โจมตีอาจสามารถหลีกเลี่ยง ASLR โดยทำให้ไลบรารีที่ไม่ใช่ DYNAMICBASE ถูกโหลดลงในพื้นที่กระบวนการ ของแอปพลิเคชันที่มีช่องโหว่ ซึ่งอาจส่งผลให้เกิดการใช้ประโยชน์จากช่องโหว่ของหน่วยความจำที่เสียหายได้สำเร็จ เราจะทำอย่างไรเพื่อป้องกันตัวเองจากสถานการณ์นี้? เราเรียกใช้ EMET โดยเปิดใช้งานการบรรเทาผลกระทบเฉพาะแอปพลิเคชัน!”
EMET เป็นเครื่องมือที่ช่วยป้องกันช่องโหว่ในซอฟต์แวร์จากการถูกโจมตีโดยใช้เทคโนโลยีที่เป็นนวัตกรรมใหม่ ๆ ที่ทำหน้าที่เป็นการป้องกันพิเศษ เทคโนโลยีลดความปลอดภัยเหล่านี้ไม่รับประกันว่าช่องโหว่จะไม่สามารถใช้ประโยชน์ได้ อย่างไรก็ตาม มันทำให้กระบวนการทั้งหมดซับซ้อน
สามารถดาวน์โหลดรายงานฉบับเต็มได้ ที่นี่.
นี่ไม่ใช่สถานการณ์ปกติ โดยเฉพาะอย่างยิ่งเนื่องจาก EMET มีเป้าหมายเพื่อปรับปรุงความปลอดภัยของ Windows 10 ยักษ์ใหญ่ด้านเทคโนโลยีอย่าง Microsoft จะแก้ปัญหาได้อย่างแน่นอน แต่กลับกระทบต่อภาพลักษณ์ที่ไม่ดีต่อระบบที่คุณต้องการให้ปลอดภัย