Если звезды зажигают, то…

14 февраль, 2014 - 14:11Игорь Дериев

Сегодня очевидно, что никто в Интернете не может чувствовать себя в полной безопасности. Вопрос в том, как и насколько можно защититься…

Конечно, это не означает «оставь надежды, всяк сюда входящий». Эксперты по безопасности в один голос говорят о том, что атаки становятся все более сфокусированными, т.е. нацеленными на вполне конкретные категории пользователей. Но что это за категории и где гарантии, что мы не окажемся в одной из них?

Понятно, что чаще всего речь идет не о домохозяйках, хотя, варианты несложно себе представить. Последняя атака типа «у водопоя» направлена на бывших военных США, ее вскрыла компания FireEye. Сайт Veterans of Foreign Wars был взломан и с его страниц через iframe и неизвестную уязвимость загружался вредоносный код. Считается, что раз атакуют американских военных (пусть и бывших), то это дело Китая или России. Впрочем, это не так важно, и я – несколько о другом.

Угрозе подвергаются сравнительно современные версии IE – 10 и, вроде бы, 9 с подключенным плагином Flash (при том что есть IE 11). При этом Microsoft EMET в любом случае оказывается для эксплойта непреодолимым препятствием. Более того, эксплойт специально проверяет присутствие в системе EMET, и в случае позитивного результата тихонько сворачивает свою деятельность.

И это не первый случай, когда EMET демонстрирует свою эффективность. Возникает вопрос, почему бы не сделать его стандартным компонентом ОС наравне с Windows Defender? Да, он может оказаться несовместимым с некоторым ПО, но достаточно по умолчанию применять его к IE и, может быть, некоторыми другими приложениями, а остальное оставить на усмотрение пользователя – ведь EMET реализован на базе того же механизма совместимости, который в Windows доступен всем желающим.