X

Windows 10: Sicherheitsexperte kritisiert Verzicht auf Zusatz-Schutz

Geht es nach dem namhaften Sicherheitsspezialisten Will Dormann vom CERT an der Carnegie Mellon Universität, reichen die in Windows 10 integrierten Schutzmechanismen noch nicht aus, um die Einstellung des vor allem im Firmenumfeld geschätzten sogenannten Enhanced Mitigation Experience Toolkit (EMET) zu rechtfertigen.
Microsoft
24.11.2016  12:43 Uhr
Das EMET bietet eine Reihe von Werkzeugen, die einen verbesserten Schutz gegen Angriffe auf bestimmte Computer gewährleisten sollen. Es versucht, Aktivitäten und Techniken vorwegzunehmen, mit denen ein Angreifer möglicherweise versucht, sich Zugriff auf einen Rechner zu verschaffen, indem es diese umlenkt, beendet, blockt oder unwirksam macht. Damit soll es helfen, auch vor bisher nicht durch Sicherheitsupdates beseitigten Schwachstellen zu schützen, um zum Beispiel den Diebstahl von Daten zu verhindern. Vor allem in großen Firmen wird die Software eingesetzt.
EMET 5.0

Dormann zufolge ist Microsofts Entscheidung, Vertrieb und Entwicklung des EMET ab Mitte 2018 aufzugeben, ein Fehler. Seiner Meinung nach gefährdet Microsoft damit möglicherweise die Nutzer, weil die in Windows 10 enthaltenen nativen Schutzmaßnahmen noch nicht ausreichen und nicht in der Lage sind, das gleiche Sicherheitsniveau zu bieten wie das EMET.

Wie Dormann in einem Blog-Eintrag beim CERT verlauten ließ, könne selbst ein mit Windows 7 laufendes System in Verbindung mit dem EMET eine höhere Sicherheit bieten als Windows 10 mit seinen ab Werk enthaltenen Schutzmechanismen gewährleisten kann. Dies begründet Dormann damit, dass der Hauptzweck des EMET im Schutz für Anwendungen besteht, die nicht die von Windows 10 ab Werk gebotenen Sicherheitsmaßnahmen nutzen.

Microsoft müsse das EMET deshalb weiter anbieten, um einen optimalen Schutz seiner Kunden zu gewährleisten, so der Sicherheitsexperte. Es gehe doch gerade darum, mit dem Toolkit auch Anwendungen schützen zu können, die nicht auf die nativen Hilfsmittel gegen die Ausnutzung von Angriffen von Windows 10 zurückgreifen.

Die Redmonder hatten vor kurzem angekündigt, dass man das EMET nicht mehr fortführen wolle, weil Windows 10 einige der darin enthaltenen Schutzmaßnahmen nun direkt nativ integriert bekommen hat. EMET könne als Zusatzmaßnahme nicht den gleichen Schutz bieten, wie native Sicherheitsfunktionen, so die Logik von Microsoft.

Verwandte Themen
Windows 10
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture