Microsoft meddelte i går, at det har udvidet støtte end data af Enhanced Mitigation Experience Toolkit fra januar til juli 2017 2018.
Microsoft introducerede EMET i 2009 som et selvstændigt sikkerhed program til Windows, der er designet til at blokere visse udnytter bliver udført korrekt.
EMET var udformet som en sidste linje i forsvar mod angreb, der udføres mod Windows-enheder.
Vi gennemgik Microsoft EMET tilbage i 2012 for første gang, og offentliggjort nyheder, når Microsoft udgivet en ny version af EMET, der har introduceret nye funktioner. Vi har udgivet en samling af EMET tips, og der er omfattet af den seneste udgave, EMET 5.5 samt her på Ghacks.
Det ser ud til, at EMET 5.5 vil blive den sidste version af Enhanced Mitigation Experience Toolkit, at Microsoft vil frigive.
EMET Slutningen af Støtte
EMET var født af nødvendighed, ifølge Microsoft. Vigtige opdateringer til operativsystemet afsendt hver tre eller fire år dengang, og der var simpelthen for lang tid til at reagere hurtigt på nye trusler (læs integrere defensive foranstaltninger, der er indbygget).
EMET er fastsat brugere og virksomheder med muligheder for at beskytte Windows-maskiner fra nogle af disse angreb former.
Og således, EMET blev født som en nødløsning til at levere taktiske afhjælpninger mod visse zero-day-sårbarheder i software.
Mens EMET var nyttige i denne henseende, og for sikkerhed nyskabelser, at Microsoft har integreret i sine operativsystemer direkte, det havde alvorlige begrænsninger samt ifølge Microsoft.
Det ene er, at EMET ikke blev integreret i Windows, hvilket betød, at dens funktioner var ikke “udviklet robuste sikkerhedsløsninger”. Mens EMET blokeret teknikker i fortiden, metoder til at omgå EMET helt eller delvist blev opdaget i sidste ende.
EMET haft en alvorlig indvirkning på systemets ydeevne og pålidelighed på toppen af, at på grund af dens kroge i lav-niveau områder af operativsystemet.
Windows 10 kommer ind i billedet
Microsoft har integreret alle afbødning funktioner af EMET i Windows 10 direkte i henhold til Jeffrey Sutherland, virksomhedens føre program manager for operativsystem sikkerhed.
Selskabet har tilføj “for mange nye afhjælpninger” på toppen af, at til Windows 10, at EMET ikke understøtter.
Og, selvfølgelig, Windows-10 omfatter alle afbødning funktioner, der EMET administratorer er kommet til at stole på som DEP, ASLR, og Kontrol Flow Guard (CFG) sammen med mange nye afhjælpninger at forhindre, at omfartsveje i UAC og udnytter det målrettet browser.
I betragtning af, at Microsoft ‘ s eneste fokus er på Windows-10, det kommer ikke som nogen overraskelse, at det blev besluttet at ophøre med at yde støtte til EMET. Den vigtigste grund hvorfor udgangen af støtte er blevet udvidet med endnu 18 måneder, er, at Microsoft ‘ s enterprise-kunder, der er indsat EMET på tidligere versioner af Windows krævede mere tid til at klare den nye situation.
Mens EMET vil ikke modtage nogen nye opdateringer længere, det er ikke kun anti-exploit-software er tilgængelig til Windows. Dette er især vigtigt, for Windows maskiner, der ikke har opdateret til Windows 10. Windows 7 og 8 er støttet indtil 2020 og 2023 henholdsvis for eksempel. Da Windows 10 er den eneste Microsoft-operativsystem afhjælpninger blev integreret i andre former for beskyttelse kan være nødvendigt at være fundet for tidligere versioner af Windows.
Der er Malwarebytes Anti-Exploit og HitmanPro.Alarm for eksempel at støtte tidligere versioner af Windows og vil fortsætte med at gøre det i lang tid efter at Microsoft ender støtte til EMET.
Nu kan Du: kan du køre anti-exploit-software på din Windows-maskine?