После того, как вирус WannaCry «покосил» тысячи компьютеров по всему миру, Microsoft выпустила заплатки для некоторых старых систем. На днях Украину «покусал» усовершенствованный вирус: банки, отделения почты и другие организации остались парализованы. Теперь Microsoft осознали уязвимость своего последнего детища, и вернут функцию EMET в качестве постоянной утилиты для Windows 10.

Что такое EMET? Microsoft EMET – инструментарий по усовершенствованному «смягчению» последствий при проблемах с системой. В нем использовался целый ряд методов, встроенных в Windows, которые делали систему более надёжной. Идея состояла в том, что даже если в системе произошли ошибки кодирования, тормозилось превращение этих ошибок в реальные проблемы безопасности.

Основная проблема, с которой столкнулись пользователи Украины даже не в самом заражении, а в последствиях этого заражения, устройства де-факто не пригодны для использования.

Самое странное то, что система EMET работала на Windows 10, но Microsoft по непонятной причине отказались от этой системы безопасности. В финальной версии Windows 10 они почему-то отказались от разработки и внедрения EMET в следующие дистрибутивы.

Возможно, отказ от EMET был обусловлен более сложной адаптацией многих приложений в Windows 10, так как EMET требует, чтобы каждое приложения было написано с учётом «смягчения» последствий взлома.

В новом обновлении также может быть включён Application Guard для браузера Edge. Эта функция запускает браузер Edge на специальной виртуальной машине, чтобы изолировать её от остальной части системы. Эта функция, кстати, была включена в предварительной версии системы для авторов и журналистов, но по какой-то причине также не появилась в релизе. На этот раз Microsoft заявляет, что приложение Guard будет включено в осеннее обновление системы.

Можно тысячи раз ссылаться на неопытность пользователей, которые открывают нежелательные письма, и запускают сомнительные файлы, но проблема массовая и это показательно. Действия хакеров направлены на определённую область, тут срабатывает и понимание того, чьи компьютеры ты пытаешься заразить, и рассчитываются возможности вируса и безопасность системы. Если брать три ключевых фактора: опыт пользователя, возможность вируса и безопасность системы, то, как раз опыт пользователя обойти труднее всего, но это не значит, что это невозможно. Там где система не подчиниться вирусу, подчинить можно человека и наоборот. Как говорится: «взломать можно все, было бы желание и необходимость»

Если вы нашли ошибку, пожалуйста, отправьте автору подзатыльник! Выделите фрагмент текста и нажмите Ctrl+Enter.


  • https://www.facebook.com/app_scoped_user_id/10213124688457543/ Александр Жигадло

    Смягчение последствий взлома в двоичной технике звучит как минимум странно

  • Иван

    Фото шикарное!

  • https://plus.google.com/+VadimGrinchuk Vadim Grinchuk

    Прошу аргументации:
    «устройства де-факто не пригодны для использования.»

  • Олег

    Это означает, что нужно все форматнуть и поставить с нуля, все файлы на зараженном пк шифруются 256-ти битным ключом, другим словом стают непригодными !

  • Олег

    у кого есть такое письмо зараженное, поделитесь со мною, хочу изучить…

  • https://plus.google.com/113752278572148309807 Алексей Сухоруков

    Маркет в Харькове.

  • https://www.facebook.com/app_scoped_user_id/1355224991192870/ Костянтин Філімонов

    Уже есть способ дешифровки. Свежая статья на geektimes

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: