Microsoft pārtraukt EMET darbību 2018. gada jūlijā

Microsoft vakar paziņoja, ka no 2017. gada janvāra līdz 2018. gada jūlijam ir pagarinājis Enhanced Mitrition Experience Toolkit atbalsta beigu datus.

Microsoft ieviesa EMET 2009. gadā kā atsevišķa Windows drošības programma, kas paredzēta, lai bloķētu noteiktu izmantošanas veidu veiksmīgu izpildi.

EMET tika izstrādāta kā pēdējā aizsardzības līnija pret uzbrukumiem, kas veikti pret Windows ierīcēm.

Microsoft EMET mēs pirmo reizi pārskatījām 2012. gadā un publicējām ziņu atjauninājumus ikreiz, kad Microsoft izlaida jaunu EMET versiju, kas ieviesa jaunas funkcijas. Mēs esam publicējuši EMET padomu kolekciju un apskatījuši jaunāko versiju, EMET 5.5, kā arī šeit vietnē Ghacks.

Šķiet, ka EMET 5.5 būs uzlabotās mazināšanas pieredzes rīkkopas pēdējā versija, kuru Microsoft laidīs klajā.

EMET Atbalsta beigas

Pēc Microsoft domām, EMET radās nepieciešamības dēļ. Lielākie operētājsistēmas atjauninājumi tika piegādāti ik pēc trim vai četriem gadiem, un tas bija vienkārši ilgs laiks, lai ātri reaģētu uz jauniem draudiem (lasiet vietējos integrētos aizsardzības pasākumus).

EMET lietotājiem un uzņēmumiem nodrošināja iespējas aizsargāt Windows mašīnas no dažām no šīm uzbrukuma formām.

Tādējādi EMET radās kā pārtraukuma risinājums taktisko mazinājumu novēršanai pret noteiktām nulles dienas programmatūras ievainojamībām.

Kaut arī EMET bija noderīgs šajā sakarā un drošības jauninājumiem, kurus Microsoft tieši integrēja operētājsistēmās, arī Microsoft uzskatīja, ka tam ir nopietni ierobežojumi.

Viena no tām bija tā, ka EMET nebija integrēta operētājsistēmā Windows, kas nozīmēja, ka tās funkcijas nebija "izstrādātas kā spēcīgi drošības risinājumi". Kaut arī pagātnē EMET bloķēja paņēmienus, galu galā tika atklātas metodes, kā pilnībā vai daļēji apiet EMET.

Turklāt EMET nopietni ietekmēja sistēmas veiktspēju un uzticamību, pateicoties tās āķiem operētājsistēmas zema līmeņa zonās.

Windows 10 ievada attēlu

Microsoft tieši integrēja visas EMET mazināšanas funkcijas Windows 10, tieši sacīja Džefrijs Sutherlands, uzņēmuma vadošais operētājsistēmas drošības programmu vadītājs.

Uzņēmums papildus tam Windows 10 pievienoja "daudz jaunu mazinājumu", ko EMET neatbalsta.

Un, protams, Windows 10 iekļauj visas mazināšanas funkcijas, uz kurām EMET administratori ir paļāvušies, piemēram, DEP, ASLR un Control Flow Guard (CFG), kā arī daudzus jaunus mazinājumus, lai novērstu apvedceļus UAC un izmanto mērķauditorijas atlasi pārlūkā.

Ņemot vērā, ka Microsoft koncentrējas tikai uz Windows 10, nav pārsteigums, ka tika pieņemts lēmums izbeigt EMET atbalstu. Galvenais iemesls, kāpēc atbalsta termiņš ir pagarināts par vēl 18 mēnešiem, ir tas, ka Microsoft uzņēmuma klienti, kuri iepriekšējās Windows versijās izvietoja EMET, prasīja vairāk laika, lai tiktu galā ar jauno situāciju.

Lai arī EMET vairs nesaņems jaunus atjauninājumus, tā nav vienīgā operētājsistēmai Windows pieejamā programmatūra pret izmantošanu. Tas ir īpaši svarīgi Windows mašīnām, kuras nav atjauninātas uz Windows 10. Piemēram, Windows 7 un 8 tiek atbalstītas attiecīgi līdz 2020. un 2023. gadam. Tā kā Windows 10 ir vienīgā Microsoft operētājsistēma, kurā mazinājumi tika integrēti, iespējams, jāmeklē citi aizsardzības līdzekļi iepriekšējām Windows versijām.

Piemēram, pastāv Malwarebytes Anti-Exploit un HitmanPro.Alert, kas atbalsta iepriekšējās Windows versijas, un turpinās to darīt ilgi pēc tam, kad Microsoft pārtrauks EMET atbalstu.

Tagad jūs : vai jūsu Windows mašīnā darbojas programmatūra, kas novērš izmantošanu?