Microsoft ha annunciato ieri che ha esteso il supporto di dati e di Enhanced Mitigation Experience Toolkit dal gennaio 2017 e luglio 2018.
Microsoft ha introdotto EMET nel 2009 come un autonomo programma di sicurezza per Windows progettato per bloccare determinati attacchi vengano eseguiti correttamente.
EMET è stato progettato come ultima linea di difesa contro gli attacchi effettuati contro i dispositivi Windows.
Abbiamo rivisto Microsoft EMET indietro nel 2012 per la prima volta, e pubblicato notizie aggiornamenti ogni volta che Microsoft ha rilasciato una nuova versione di EMET, che ha introdotto nuove funzionalità. Abbiamo pubblicato una raccolta di EMET consigli, e coperto l’ultima versione, EMET 5.5 qui sul Ghacks.
Sembra che EMET 5.5 sarà l’ultima versione Enhanced Mitigation Experience Toolkit che verrà rilasciata da Microsoft.
EMET Fine del Supporto
EMET è nato dalla necessità, secondo Microsoft. Importanti aggiornamenti del sistema operativo fornito ogni tre o quattro anni allora, e che era semplicemente a lungo di un tempo di reagire rapidamente alle nuove minacce (leggi di integrare le misure difensive in modo nativo).
EMET a disposizione degli utenti e le aziende con le opzioni per proteggere le macchine Windows da alcuni di questi attacchi forme.
E così, EMET è nato come una soluzione di emergenza per fornire tattiche strategie di riduzione del rischio nei confronti di certe zero-day di vulnerabilità del software.
Mentre EMET è stata utile, a questo proposito, e per innovazioni di sicurezza che Microsoft integrato nei suoi sistemi operativi direttamente, ha gravi limiti e secondo Microsoft.
Un essere che EMET non è stato integrato in Windows, il che significava che le sue caratteristiche non erano “sviluppato come robuste soluzioni per la sicurezza”. Mentre EMET bloccato tecniche in passato, i metodi per bypassare EMET, totalmente o parzialmente, sono stati scoperti alla fine.
EMET ha avuto un grave impatto su un sistema di prestazioni e affidabilità in cima a che, per la sua ganci in basso a livello di aree del sistema operativo.
Windows 10 entra l’immagine
Microsoft integrati di mitigazione caratteristiche di EMET in Windows 10 direttamente secondo Jeffrey Sutherland, la società lead program manager per la sicurezza del sistema operativo.
La società ha deciso di aggiungere “nuovi fattori attenuanti” in cima a quello di Windows 10 che EMET non supporta.
E, naturalmente, Windows 10 include tutti di mitigazione caratteristiche che EMET gli amministratori sono venuti a fare affidamento su come DEP, ASLR, e il Controllo del Flusso di Guardia (CFG) insieme a molte nuove strategie di riduzione del rischio per evitare che bypassa nel controllo dell’account utente e sfrutta il targeting per il browser.
Considerando che Microsoft unico focus è su Windows 10, si tratta come nessuna sorpresa che la decisione di terminare il supporto per EMET. Il motivo principale per cui la fine del supporto è stato esteso da un altro 18 mesi è che Microsoft ai clienti enterprise che ha distribuito EMET su versioni precedenti di Windows chiesto più tempo per affrontare la nuova situazione.
Mentre EMET non ricevere i nuovi aggiornamenti più, non è l’unico anti-exploit software disponibile per Windows. Questo è particolarmente importante per le macchine Windows, che non vengono aggiornati a Windows 10. Windows 7 e 8 sono supportati fino al 2020 e il 2023, rispettivamente, per esempio. Dal momento che Windows 10 è l’unico sistema operativo di Microsoft le attenuazioni sono stati integrati in altri mezzi di protezione potrebbe essere necessario trovare per versioni precedenti di Windows.
C’è Malwarebytes Anti-Exploit e HitmanPro.Avviso, per esempio, che il supporto per le versioni precedenti di Windows e continuerà a farlo a lungo dopo che Microsoft termina il supporto per EMET.
Ora: Non si esegue anti-exploit software su una macchina Windows?