Microsoft kunngjorde i går at den har utvidet sluttdataene for støtte til Enhanced Mitigation Experience Toolkit fra januar 2017 til juli 2018.
Microsoft introduserte EMET i 2009 som et frittstående sikkerhetsprogram for Windows designet for å hindre at visse utnyttelser blir utført vellykket.
EMET ble designet som en siste forsvarslinje mot angrep utført mot Windows-enheter.
Vi vurderte Microsoft EMET tilbake i 2012 for første gang, og publiserte nyhetsoppdateringer hver gang Microsoft ga ut en ny versjon av EMET som introduserte nye funksjoner. Vi har publisert en samling EMET-tips, og dekket den siste utgivelsen, EMET 5.5, også her på Ghacks.
Det ser ut til at EMET 5.5 vil være den siste versjonen av Enhanced Mitigation Experience Toolkit som Microsoft vil gi ut.
EMET Avslutning av støtte
EMET ble født av nødvendighet ifølge Microsoft. Store operativsystemoppdateringer ble sendt hvert tredje eller fjerde år den gangen, og det var rett og slett så lang tid å reagere raskt på nye trusler (les integrere defensive tiltak innfødt).
EMET ga brukere og selskaper muligheter for å beskytte Windows-maskiner mot noen av disse angrepsformene.
Og dermed ble EMET født som en stop-gap-løsning for å levere taktiske avbøtninger mot bestemte nulldagers programvaresårbarheter.
Mens EMET var nyttig i denne forbindelse, og for sikkerhetsinnovasjoner som Microsoft integrerte direkte i operativsystemene sine, hadde det også alvorlige begrensninger i følge Microsoft.
Det ene er at EMET ikke var integrert i Windows, noe som betydde at funksjonene ikke ble "utviklet som robuste sikkerhetsløsninger". Mens EMET blokkerte teknikker i fortiden, ble metoder for å omgå EMET helt eller delvis til slutt.
EMET hadde en alvorlig innvirkning på et systems ytelse og pålitelighet på toppen av dette på grunn av krokene i områder med lavt nivå i operativsystemet.
Windows 10 kommer inn i bildet
Microsoft integrerte alle avbøtningsfunksjonene til EMET i Windows 10 direkte i henhold til Jeffrey Sutherland, selskapets ledende programleder for operativsystemets sikkerhet.
Selskapet la "mange nye avbøtninger" på toppen av dette til Windows 10 som EMET ikke støtter.
Og selvfølgelig inkluderer Windows 10 alle avbøtningsfunksjonene som EMET-administratorer har kommet til å stole på, for eksempel DEP, ASLR og Control Flow Guard (CFG) sammen med mange nye avbøtninger for å forhindre forbikjøringer i UAC og utnyttelse rettet mot nettleseren.
Tatt i betraktning at Microsofts eneste fokus er på Windows 10, kommer det ikke som noen overraskelse at beslutningen ble tatt om å avslutte støtten til EMET. Hovedårsaken til at slutten på støtten er utvidet med ytterligere 18 måneder er at Microsofts bedriftskunder som distribuerte EMET på tidligere versjoner av Windows krevde mer tid på å takle den nye situasjonen.
Selv om EMET ikke vil motta nye oppdateringer lenger, er det ikke den eneste anti-exploit-programvaren som er tilgjengelig for Windows. Dette er spesielt viktig for Windows-maskiner som ikke er oppdatert til Windows 10. Windows 7 og 8 støttes til henholdsvis 2020 og 2023. Siden Windows 10 er det eneste Microsoft-operativsystemet som begrensningene ble integrert i, kan det være behov for andre beskyttelsesmidler for tidligere versjoner av Windows.
Det er Malwarebytes Anti-Exploit og HitmanPro.Alert som for eksempel støtter tidligere versjoner av Windows og vil fortsette å gjøre det lenge etter at Microsoft avslutter støtten for EMET.
Nå Du : Kjører du anti-exploit-programvare på Windows-maskinen din?
