Microsoft lopettaa EMETin käytön heinäkuussa 2018

Microsoft ilmoitti eilen, että se on jatkanut Enhanced Mitigation Experience Toolkit -tuen lopputietoja tammikuusta 2017 heinäkuuhun 2018.

Microsoft esitteli EMET: n vuonna 2009 erillisenä Windowsin tietoturvaohjelmana, jonka tarkoituksena on estää tiettyjen hyödyntämisten suorittaminen onnistuneesti.

EMET suunniteltiin viimeiseksi puolustuslinjaksi Windows-laitteita vastaan ​​tehtyjä hyökkäyksiä vastaan.

Olemme tarkistaneet Microsoft EMETin vuonna 2012 ensimmäistä kertaa ja julkaissut uutispäivitykset aina, kun Microsoft julkaisi uuden version EMETistä, joka esitteli uusia ominaisuuksia. Olemme julkaissut kokoelman EMET-vinkkejä ja kattaneet viimeisimmän julkaisun, EMET 5.5, myös täällä Ghacksilla.

Vaikuttaa siltä, ​​että EMET 5.5 on viimeinen versio parannetusta lieventämiskokemuksesta, jonka Microsoft julkaisee.

EMET-tuen loppu

EMET syntyi Microsoftin mukaan välttämättömyydestä. Tärkeimmät käyttöjärjestelmän päivitykset toimitettiin joka kolmas tai neljä vuotta sitten, ja se oli vain pitkän aikaa reagoida nopeasti uusiin uhkiin (lue integroida puolustustoimenpiteet natiivisti).

EMET tarjosi käyttäjille ja yrityksille vaihtoehtoja suojata Windows-koneita joiltakin näistä hyökkäysmuodoista.

Ja siten, EMET syntyi väliaikaisena ratkaisuna taktisten lieventämisten toteuttamiseen tiettyjä nollapäivän ohjelmistoheikkouksia vastaan.

Vaikka EMET oli hyödyllinen tässä suhteessa ja tietoturvainnovaatioissa, jotka Microsoft integroi suoraan käyttöjärjestelmiinsä, sillä oli Microsoftin mukaan myös vakavia rajoituksia.

Yksi on se, että EMET: ää ei ollut integroitu Windowsiin, mikä tarkoitti, että sen ominaisuuksia ei "kehitetty vahvoiksi tietoturvaratkaisuiksi". Vaikka EMET esti tekniikat aikaisemmin, lopulta löydettiin menetelmiä EMETin kokonaan tai osittaiseksi ohittamiseksi.

EMET: llä oli vakava vaikutus järjestelmän suorituskykyyn ja luotettavuuteen, mikä johtuu sen koukkuista käyttöjärjestelmän matalan tason alueille.

Windows 10 syöttää kuvan

Microsoft integroi kaikki EMETin lieventämisominaisuudet Windows 10: hen suoraan Jeffrey Sutherlandin mukaan, joka on yrityksen johtava ohjelmistopäällikkö käyttöjärjestelmien turvallisuudesta.

Yhtiö lisäsi Windows 10: ään "monia uusia lieventämisiä", joita EMET ei tue.

Ja tietysti, Windows 10 sisältää kaikki lieventämisominaisuudet, joihin EMET-järjestelmänvalvojat ovat turvautuneet, kuten DEP, ASLR ja Control Flow Guard (CFG), sekä monet uudet lieventämiset estämään ohitukset UAC: ssa ja hyödyntämään kohdistamista selaimeen.

Koska Microsoftin keskittyminen keskittyy yksinomaan Windows 10 -käyttöjärjestelmään, ei ole yllättävää, että päätettiin lopettaa EMET-tuki. Tärkein syy siihen, miksi tuen voimassaoloaikaa on pidennetty vielä 18 kuukaudella, on se, että Microsoftin yritysasiakkaat, jotka käyttivät EMET-järjestelmää aiemmissa Windows-versioissa, vaativat enemmän aikaa selviytyä uudesta tilanteesta.

EMET ei saa enää uusia päivityksiä, mutta se ei ole ainoa Windowsin käytettävissä oleva hyökkäyksen vastainen ohjelmisto. Tämä on erityisen tärkeää Windows-koneille, joita ei ole päivitetty Windows 10: ksi. Windows 7: ää ja 8: ta tuetaan esimerkiksi vuoteen 2020 ja 2023 saakka. Koska Windows 10 on ainoa Microsoft-käyttöjärjestelmä, johon lievennykset on integroitu, Windowsin aiemmille versioille on ehkä löydettävä muita suojauskeinoja.

On olemassa esimerkiksi Malwarebytes Anti-Exploit ja HitmanPro.Alert, jotka tukevat aiempia Windows-versioita ja jatkavat niin pitkään, kun Microsoft lopettaa EMET-tuen.

Nyt sinä : Käytätkö Windows-koneellasi hyväksikäyttöä estäviä ohjelmistoja?