Microsoft zaprzestanie EMET w lipcu 2018 r
- Kategoria: Windows
Microsoft ogłosił wczoraj, że przedłużyła dane końca wsparcia dla Enhanced Mitigation Experience Toolkit ze stycznia 2017 do lipca 2018.
Firma Microsoft wprowadziła EMET w 2009 roku jako samodzielny program zabezpieczający dla systemu Windows zaprojektowany w celu blokowania niektórych exploitów przed pomyślnym wykonaniem.
EMET został zaprojektowany jako ostatnia linia obrony przed atakami przeprowadzanymi na urządzenia z systemem Windows.
Sprawdziliśmy Microsoft EMET w 2012 roku po raz pierwszy i publikował aktualizacje wiadomości za każdym razem, gdy firma Microsoft udostępniła plik Nowy wersja z EMISJE że wprowadził nowe funkcje. Opublikowaliśmy plik zbiór wskazówek EMET i obejmował najnowsze wydanie, EMET 5.5 także tutaj, na Ghacks.
To pojawia się że EMET 5.5 będzie ostatnią wersją pakietu Enhanced Mitigation Experience Toolkit, który wyda Microsoft.
Koniec wsparcia EMET
Według Microsoftu EMET narodził się z konieczności. Główne aktualizacje systemu operacyjnego były wówczas wysyłane co trzy lub cztery lata, a to był po prostu zbyt długi czas na szybką reakcję na nowe zagrożenia (przeczytaj natywną integrację środków obronnych).
EMET zapewnił użytkownikom i firmom opcje ochrony komputerów z systemem Windows przed niektórymi z tych form ataków.
W ten sposób EMET narodził się jako rozwiązanie tymczasowe, które zapewnia taktyczne środki zaradcze przeciwko pewnym lukom w oprogramowaniu typu zero-day.
Chociaż EMET był przydatny w tym względzie i dla innowacji bezpieczeństwa, które Microsoft zintegrował bezpośrednio ze swoimi systemami operacyjnymi, miał również poważne ograniczenia, jak twierdzi Microsoft.
Jednym z nich było to, że EMET nie był zintegrowany z systemem Windows, co oznaczało, że jego funkcje nie zostały „opracowane jako solidne rozwiązania zabezpieczające”. Chociaż EMET blokował techniki w przeszłości, w końcu odkryto metody pozwalające na całkowite lub częściowe obejście EMET.
EMET miał poważny wpływ na wydajność i niezawodność systemu, a ponadto ze względu na jego zaczepienia do obszarów niskiego poziomu systemu operacyjnego.
Pojawia się Windows 10
Firma Microsoft zintegrowała wszystkie funkcje łagodzące EMET w systemie Windows 10 bezpośrednio według Jeffreya Sutherlanda, głównego menedżera programu firmy ds. Bezpieczeństwa systemu operacyjnego.
Firma dodała do systemu Windows 10 „wiele nowych środków zaradczych”, których EMET nie obsługuje.
Oczywiście system Windows 10 zawiera wszystkie funkcje ograniczające zagrożenie, na których polegają administratorzy EMET, takie jak DEP, ASLR i Control Flow Guard (CFG), a także wiele nowych środków zaradczych zapobiegających obejściom UAC i exploitom atakującym przeglądarkę.
Biorąc pod uwagę, że Microsoft koncentruje się wyłącznie na systemie Windows 10, nie jest zaskoczeniem, że podjęto decyzję o zaprzestaniu wsparcia dla EMET. Głównym powodem, dla którego koniec wsparcia został przedłużony o kolejne 18 miesięcy, jest to, że klienci korporacyjni firmy Microsoft, którzy wdrożyli EMET w poprzednich wersjach systemu Windows, potrzebowali więcej czasu, aby poradzić sobie z nową sytuacją.
Chociaż EMET nie otrzyma już żadnych nowych aktualizacji, nie jest to jedyne oprogramowanie przeciwdziałające exploitom dostępne dla systemu Windows. Jest to szczególnie ważne w przypadku komputerów z systemem Windows, które nie zostały zaktualizowane do systemu Windows 10. Windows 7 i 8 są obsługiwane odpowiednio do 2020 i 2023 roku. Ponieważ Windows 10 jest jedynym systemem operacyjnym firmy Microsoft, w którym zostały zintegrowane środki zaradcze, może być konieczne znalezienie innych środków ochrony dla poprzednich wersji systemu Windows.
Jest Malwarebytes Anti-Exploit i HitmanPro.Alert na przykład obsługują poprzednie wersje systemu Windows i będą to robić jeszcze długo po zakończeniu przez Microsoft wsparcia dla EMET.
Teraz ty : Czy korzystasz z oprogramowania antywirusowego na komputerze z systemem Windows?