Microsoft meddelte i går, at den har udvidet supportendedataene til Enhanced Mitigation Experience Toolkit fra januar 2017 til juli 2018.
Microsoft introducerede EMET i 2009 som et selvstændigt sikkerhedsprogram til Windows designet til at blokere for, at visse udnyttelser udføres med succes.
EMET var designet som en sidste forsvarslinie mod angreb udført mod Windows-enheder.
Vi gennemgik Microsoft EMET tilbage i 2012 for første gang og offentliggjorde nyhedsopdateringer, hver gang Microsoft frigav en ny version af EMET, der introducerede nye funktioner. Vi har offentliggjort en samling EMET-tip og dækket den seneste udgivelse, EMET 5.5, også her på Ghacks.
Det ser ud til, at EMET 5.5 vil være den sidste version af det forbedrede værktøj til forbedret afbrydelse, som Microsoft vil frigive.
EMET-slutningen af support
EMET blev født af nødvendighed ifølge Microsoft. Store opdateringer af operativsystemet blev sendt hvert tredje eller fjerde år dengang, og det var simpelthen så længe at reagere hurtigt på nye trusler (læs integreret forsvarstiltag indfødt).
EMET gav brugere og virksomheder muligheder for at beskytte Windows-maskiner mod nogle af disse angrebsformer.
Og dermed blev EMET født som en stop-gap-løsning til at levere taktiske afhjælpninger mod bestemte nul-dages softwaresårbarheder.
Selvom EMET var nyttigt i denne henseende og til sikkerhedsinnovationer, som Microsoft integrerede direkte i sine operativsystemer, havde det også alvorlige begrænsninger ifølge Microsoft.
Den ene var, at EMET ikke var integreret i Windows, hvilket betød, at dens funktioner ikke var "udviklet som robuste sikkerhedsløsninger". Mens EMET blokerede teknikker i fortiden, blev metoder til at omgå EMET helt eller delvist til sidst.
EMET havde en alvorlig indflydelse på et systems ydeevne og pålidelighed oven på det på grund af dets kroge i områder på operativsystemet på lavt niveau.
Windows 10 kommer ind i billedet
Microsoft integrerede alle afbødningsfunktioner af EMET i Windows 10 direkte ifølge Jeffrey Sutherland, virksomhedens førende programleder for operativsystemets sikkerhed.
Virksomheden tilføjede "mange nye afbrydelser" oven på det til Windows 10, som EMET ikke understøtter.
Og selvfølgelig inkluderer Windows 10 alle afbødningsfunktioner, som EMET-administratorer er kommet til at stole på, såsom DEP, ASLR og Control Flow Guard (CFG) sammen med mange nye afbødninger for at forhindre omløb i UAC og udnyttelser, der er målrettet mod browseren.
I betragtning af at Microsofts eneste fokus er på Windows 10, er det ikke overraskende, at beslutningen blev truffet om at afslutte støtten til EMET. Den vigtigste årsag til, at afslutningen af supporten er blevet forlænget med yderligere 18 måneder, er, at Microsofts virksomhedskunder, der implementerede EMET på tidligere versioner af Windows, krævede mere tid til at klare den nye situation.
Selvom EMET ikke længere modtager nye opdateringer, er det ikke den eneste tilgængelige anti-exploit-software til Windows. Dette er især vigtigt for Windows-maskiner, der ikke er opdateret til Windows 10. Windows 7 og 8 understøttes f.eks. Henholdsvis 2020 og 2023. Da Windows 10 er det eneste Microsoft-operativsystem, som afbødningerne blev integreret i, kan det være nødvendigt at finde andre beskyttelsesmidler til tidligere versioner af Windows.
Der er f.eks. Malwarebytes Anti-Exploit og HitmanPro.Alert, der understøtter tidligere versioner af Windows og vil fortsætte med at gøre det længe efter at Microsoft afslutter support til EMET.
Nu Du : Kører du anti-exploit software på din Windows-maskine?
