Sonraki Windows 10 sürümü, EMET Anti-Exploit programıyla gelebilir

Sonraki Windows 10 sürümü, EMET Anti-Exploit programıyla gelebilir
Haziran 23 09:08 2017 Yazıyı Yazdır

Görünüşe göre Microsoft, EMET anti-exploit aracını Eylül/Ekim 2017‘de piyasaya çıkması beklenen Windows 10 Creator Update (RedStone 3 olarak da bilinir) içine yerleştirmeyi planlıyor gibi görünüyor. Dolayısıyla, EMET’i Windows 10’un önümüzdeki sürümünde ayrıca olarak indirip yüklemenize gerek kalmayabilir.

Eğer duyum doğruysa, Microsoft’un kullanıcı güvenliğini artırmak için SMBv1‘i kaldırmayı planladıktan sonra Windows 10 Güz güncellemesinde ikinci büyük değişiklik olacak.

EMET (Enhanced Mitigation Experience Toolkit), isteğe bağlı olarak yüklenebilen, sıfırıncı gün (zer0 day) güvenlik açıkları gibi karmaşık tehditlere karşı Microsoft’un Windows işletim sistemine sahip bilgisayarınızın güvenliğini artırmak amacıyla tasarlanmış ücretsiz bir anti-exploit araç kitidir.
Temel olarak EMET, sıfırıncı gün saldırılarında sıklıkla kullanılan arabellek taşmaları (buffer overflows) ve bellek bozulması (memory corruption) zayıflıklarını algılar ve engeller.

DEP (Data Execution Prevention) ve ASLR (Address Space Layout Randomization) dahil olmak üzere Windows 10’a bir kaç EMET özelliği zaten yerleştirilmiş ancak Windows 10’un geçerli sürümü, EMET’in yüklü olduğu Windows 10 ile aynı seviyede koruma sağlamıyor.

Carnegie Mellon Üniversitesi, Yazılım Mühendisliği Enstitüsü‘nden araştırmacılar tarafından hazırlanan aşağıdaki grafik, EMET’li Windows 10’un daha iyi koruma sağladığını açıkça göstermektedir.

Windows güvenlik uzmanı Alex Ionescu‘nun gönderdiği bir tweette de, Microsoft’un Windows 10’un sonraki sürümünün çekirdeğine EMET’i yerleştireceklerini ima etmektedir.
Ayrıca, Alex’in tweetini, dolaylı olarak haberi doğrulayan Microsoft ekibinden en az iki güvenlik araştırmacısı tarafından retweet edildiğini de fark ettik.

Haberin, resmi olarak Microsoft tarafından onaylanmasını heyecanla bekliyoruz.

daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.