Microsoft обяви вчера, че е разширила данните за крайната поддръжка на инструментариума за подобряване на смекчаването на опита от януари 2017 г. до юли 2018 г.
Microsoft представи EMET през 2009 г. като самостоятелна програма за сигурност за Windows, предназначена да блокира успешното изпълнение на определени подвизи.
EMET е проектиран като последна линия на защита срещу атаки, извършени срещу устройства с Windows.
През 2012 г. за първи път прегледахме Microsoft EMET и публикувахме актуализации на новини, когато Microsoft пуска нова версия на EMET, която въвежда нови функции. Публикувахме колекция от съвети за EMET и обхванахме най-новата версия на EMET 5.5, както и тук, на Ghacks.
Изглежда, че EMET 5.5 ще бъде последната версия на инструментариума за подобряване на смекчаването на опита, който Microsoft ще пусне.
EMET Край на поддръжката
EMET се роди от необходимост според Microsoft. Основните актуализации на операционната система се доставяха на всеки три или четири години назад и това беше просто за дълго време да се реагира бързо на нови заплахи (прочетете интегриране на защитни мерки на местно ниво).
EMET предостави на потребителите и компаниите опции за защита на Windows машини от някои от тези форми на атака.
И по този начин EMET се роди като решение за спиране на пропастта, за да осигури тактически смекчаващи мерки срещу определени софтуерни уязвимости с нулев ден.
Докато EMET беше полезен в това отношение и за иновациите в сигурността, които Microsoft интегрираше директно в своите операционни системи, той имаше сериозни ограничения, според Microsoft.
Едното е, че EMET не е интегриран в Windows, което означава, че неговите функции не са „разработени като стабилни решения за сигурност“. Докато EMET блокираше техники в миналото, методите за заобикаляне на EMET изцяло или частично бяха открити в крайна сметка.
EMET оказа сериозно влияние върху производителността на системата и нейната надеждност, благодарение на куките си в области с ниско ниво на операционната система.
Windows 10 влиза в картината
Microsoft интегрира всички функции за смекчаване на EMET в Windows 10 директно според Джефри Съдърланд, водещ мениджър на програмата на компанията за сигурност на операционната система.
Компанията добави „много нови смекчаващи мерки“ на всичкото отгоре към Windows 10, които EMET не поддържа.
И, разбира се, Windows 10 включва всички функции за смекчаване, на които EMET администраторите са разчитали като DEP, ASLR и Control Flow Guard (CFG), както и много нови смекчаващи мерки, за да предотвратят байпасите в UAC и експлоатациите, насочени към браузъра.
Като се има предвид, че единственият фокус на Microsoft е върху Windows 10, не е изненада, че е взето решение за прекратяване на поддръжката на EMET. Основната причина краят на поддръжката да бъде удължен с още 18 месеца е, че корпоративните клиенти на Microsoft, които внедряват EMET в предишни версии на Windows, изискват повече време, за да се справят с новата ситуация.
Въпреки че EMET вече няма да получава нови актуализации, това не е единственият софтуер за експлоатация, наличен за Windows. Това е особено важно за машини с Windows, които не са актуализирани до Windows 10. Windows 7 и 8 се поддържат съответно до 2020 г. и 2023 г. Тъй като Windows 10 е единствената операционна система на Microsoft, смекчаването е интегрирано, може да се наложи да се намерят други средства за защита за предишни версии на Windows.
Има например Malwarebytes Anti-Exploit и HitmanPro.Alert, които поддържат предишни версии на Windows и ще продължат да го правят дълго, след като Microsoft прекрати поддръжката за EMET.
Сега Вие : Пускате ли анти-експлоатационен софтуер на вашата Windows машина?
