Firma Microsoft ogłosiła wczoraj, że przedłużyła obsługę danych końcowych narzędzia Enhanced Mitigation Experience Toolkit od stycznia 2017 r. Do lipca 2018 r.
Microsoft wprowadził EMET w 2009 r. Jako samodzielny program bezpieczeństwa dla systemu Windows, zaprojektowany w celu blokowania pomyślnego wykonania niektórych exploitów.
EMET został zaprojektowany jako ostatnia linia obrony przed atakami przeprowadzanymi na urządzenia z systemem Windows.
Po raz pierwszy przejrzeliśmy Microsoft EMET w 2012 roku i publikowaliśmy aktualizacje wiadomości, ilekroć Microsoft wydał nową wersję EMET, która wprowadziła nowe funkcje. Opublikowaliśmy zbiór wskazówek EMET i omówiliśmy najnowsze wydanie, EMET 5.5, także tutaj na Ghacks.
Wygląda na to, że EMET 5.5 będzie ostatnią wersją Enhanced Mitigation Experience Toolkit, którą wyda Microsoft.
Koniec wsparcia EMET
Według firmy Microsoft EMET zrodził się z konieczności. Główne aktualizacje systemu operacyjnego były dostarczane co trzy lub cztery lata, a to było po prostu zbyt długi czas, aby szybko reagować na nowe zagrożenia (czytaj natywnie zintegruj środki obronne).
EMET zapewnił użytkownikom i firmom opcje ochrony komputerów z systemem Windows przed niektórymi z tych form ataków.
I tak, EMET narodziło się jako rozwiązanie stop-gap, które zapewnia taktyczne złagodzenie niektórych luk w oprogramowaniu zero-day.
Chociaż EMET był przydatny w tym względzie, a dla innowacji w zakresie bezpieczeństwa, które Microsoft zintegrował bezpośrednio z systemami operacyjnymi, miał on również poważne ograniczenia według Microsoft.
Jednym z nich jest to, że EMET nie został zintegrowany z Windows, co oznaczało, że jego funkcje nie zostały „opracowane jako solidne rozwiązania bezpieczeństwa”. Podczas gdy EMET blokował techniki w przeszłości, metody obejścia EMET całkowicie lub częściowo zostały w końcu odkryte.
EMET miał poważny wpływ na wydajność i niezawodność systemu, dodatkowo ze względu na jego zaczepienie w obszarach systemu operacyjnego niskiego poziomu.
Windows 10 wchodzi w obraz
Microsoft zintegrował wszystkie funkcje łagodzące EMET w Windows 10 bezpośrednio według Jeffreya Sutherlanda, głównego menedżera programów firmy w zakresie bezpieczeństwa systemu operacyjnego.
Firma dodała „wiele nowych mechanizmów łagodzących” do systemu Windows 10, których EMET nie obsługuje.
I oczywiście system Windows 10 zawiera wszystkie funkcje ograniczania, na których polegają administratorzy EMET, takie jak DEP, ASLR i Control Flow Guard (CFG), a także wiele nowych zabezpieczeń zapobiegających obejściu UAC i exploitom atakującym przeglądarkę.
Biorąc pod uwagę, że Microsoft skupia się wyłącznie na systemie Windows 10, nic dziwnego, że podjęto decyzję o zakończeniu wsparcia dla EMET. Głównym powodem, dla którego koniec wsparcia został przedłużony o kolejne 18 miesięcy, jest fakt, że klienci korporacyjni Microsoft, którzy wdrożyli EMET w poprzednich wersjach systemu Windows, potrzebowali więcej czasu, aby poradzić sobie z nową sytuacją.
Chociaż EMET nie będzie już otrzymywać żadnych nowych aktualizacji, nie jest to jedyne oprogramowanie antywirusowe dostępne dla systemu Windows. Jest to szczególnie ważne w przypadku komputerów z systemem Windows, które nie zostały zaktualizowane do systemu Windows 10. Systemy Windows 7 i 8 są obsługiwane na przykład odpowiednio do 2020 r. I 2023 r. Ponieważ Windows 10 jest jedynym systemem operacyjnym Microsoft, w którym zostały zintegrowane ograniczenia, może być konieczne znalezienie innych środków ochrony dla poprzednich wersji Windows.
Istnieją na przykład Malwarebytes Anti-Exploit i HitmanPro.Alert, które obsługują poprzednie wersje systemu Windows i będą działać tak długo, jak Microsoft zakończy obsługę EMET.
Teraz ty : Czy korzystasz z oprogramowania antywirusowego na swoim komputerze z systemem Windows?
