Η Microsoft θα διακόψει το EMET τον Ιούλιο του 2018
- Κατηγορία: Παράθυρα
Microsoft ανακοίνωσε χθες ότι έχει επεκτείνει τα τελικά δεδομένα υποστήριξης του Enhanced Mitigation Experience Toolkit από τον Ιανουάριο του 2017 έως τον Ιούλιο του 2018.
Η Microsoft εισήγαγε το EMET το 2009 ως αυτόνομο πρόγραμμα ασφαλείας για Windows που έχει σχεδιαστεί για να εμποδίζει την εκτέλεση ορισμένων εκμεταλλεύσεων με επιτυχία.
Το EMET σχεδιάστηκε ως μια τελευταία γραμμή άμυνας ενάντια σε επιθέσεις που πραγματοποιήθηκαν εναντίον συσκευών Windows.
Ελέγξαμε το Microsoft EMET το 2012 για πρώτη φορά και δημοσιεύει ενημερώσεις ειδήσεων κάθε φορά που η Microsoft κυκλοφόρησε ένα νέος εκδοχή του EMITS ότι εισήγαγε νέα χαρακτηριστικά. Έχουμε δημοσιεύσει ένα συλλογή συμβουλών EMET και κάλυψε την τελευταία κυκλοφορία, EMET 5.5 επίσης εδώ στο Ghacks.
Το εμφανίζεται ότι το EMET 5.5 θα είναι η τελευταία έκδοση του Enhanced Mitigation Experience Toolkit που θα κυκλοφορήσει η Microsoft.
EMET Τέλος υποστήριξης
Το EMET γεννήθηκε από αναγκαιότητα σύμφωνα με τη Microsoft. Σημαντικές ενημερώσεις του λειτουργικού συστήματος αποστέλλονται κάθε τρία ή τέσσερα χρόνια τότε, και αυτό ήταν πολύ καιρό για να αντιδρά γρήγορα σε νέες απειλές (διαβάστε ενσωματωμένα αμυντικά μέτρα εγγενώς).
Το EMET παρείχε στους χρήστες και τις εταιρείες επιλογές για την προστασία των υπολογιστών των Windows από ορισμένες από αυτές τις φόρμες επίθεσης.
Και έτσι, το EMET γεννήθηκε ως λύση stop-gap για την παροχή τακτικών μετριασμών ενάντια σε ορισμένες ευπάθειες λογισμικού μηδενικής ημέρας.
Ενώ το EMET ήταν χρήσιμο από αυτή την άποψη, και για καινοτομίες ασφαλείας που η Microsoft ενσωμάτωσε άμεσα στα λειτουργικά της συστήματα, είχε επίσης σοβαρούς περιορισμούς σύμφωνα με τη Microsoft.
Το ένα είναι ότι το EMET δεν ενσωματώθηκε στα Windows που σήμαινε ότι τα χαρακτηριστικά του δεν «αναπτύχθηκαν ως ισχυρές λύσεις ασφαλείας». Ενώ στο παρελθόν μπλοκάρισαν τεχνικές EMET, οι μέθοδοι για την παράκαμψη του EMET εξ ολοκλήρου ή εν μέρει ανακαλύφθηκαν τελικά.
Το EMET είχε σοβαρό αντίκτυπο στην απόδοση και την αξιοπιστία ενός συστήματος, πέρα από αυτό λόγω των αγκιστριών του σε περιοχές χαμηλού επιπέδου του λειτουργικού συστήματος.
Τα Windows 10 εισέρχονται στην εικόνα
Η Microsoft ενσωμάτωσε όλες τις δυνατότητες μετριασμού του EMET στα Windows 10 απευθείας σύμφωνα με τον Jeffrey Sutherland, τον κορυφαίο διαχειριστή προγράμματος της εταιρείας για την ασφάλεια του λειτουργικού συστήματος.
Η εταιρεία πρόσθεσε «πολλούς νέους μετριασμούς» επιπλέον των Windows 10 που δεν υποστηρίζει το EMET.
Και, φυσικά, τα Windows 10 περιλαμβάνουν όλες τις δυνατότητες μετριασμού στις οποίες βασίζονται οι διαχειριστές EMET, όπως DEP, ASLR και Control Flow Guard (CFG), μαζί με πολλούς νέους μετριασμούς για την αποτροπή παράκαμψης στο UAC και εκμετάλλευση που στοχεύουν στο πρόγραμμα περιήγησης.
Λαμβάνοντας υπόψη ότι η μοναδική εστίαση της Microsoft είναι στα Windows 10, δεν αποτελεί έκπληξη το γεγονός ότι η απόφαση λήφθηκε για τον τερματισμό της υποστήριξης για το EMET. Ο κύριος λόγος για τον οποίο το τέλος της υποστήριξης έχει παραταθεί για άλλους 18 μήνες είναι ότι οι εταιρικοί πελάτες της Microsoft που χρησιμοποίησαν το EMET σε προηγούμενες εκδόσεις των Windows απαιτούσαν περισσότερο χρόνο για να αντιμετωπίσουν τη νέα κατάσταση.
Ενώ το EMET δεν θα λαμβάνει πλέον νέες ενημερώσεις, δεν είναι το μόνο λογισμικό κατά της εκμετάλλευσης που διατίθεται για τα Windows. Αυτό είναι ιδιαίτερα σημαντικό για υπολογιστές Windows που δεν ενημερώνονται στα Windows 10. Windows 7 και 8 υποστηρίζονται έως το 2020 και το 2023 αντίστοιχα, για παράδειγμα. Δεδομένου ότι τα Windows 10 είναι το μόνο λειτουργικό σύστημα της Microsoft που ενσωματώθηκαν οι μετριασμοί, ίσως χρειαστεί να βρεθούν άλλα μέσα προστασίας για προηγούμενες εκδόσεις των Windows.
Υπάρχει Malwarebytes Anti-Exploit και HitmanPro.Alert Για παράδειγμα, που υποστηρίζουν προηγούμενες εκδόσεις των Windows και θα συνεχίσουν να το κάνουν πολύ καιρό μετά τη λήξη της υποστήριξης της Microsoft για το EMET.
Τώρα εσύ : Εκτελείτε λογισμικό κατά της εκμετάλλευσης στον υπολογιστή σας Windows;