Microsoft planerar att upphöra med stöd för dess Enhanced Mitigation Experience Toolkit i juli 2018, och kommer inte att släppa en ny version av EMET heller.
Detta gör EMET 5.51 den senaste versionen av anti-utnyttja säkerhetsprogram för Windows. Det skäl som anges av Microsoft som Windows 10, Microsofts nya operativsystem, som innehåller alla begränsning har EMET administratörer har kommit att förlita sig på” samt nya åtgärder som inte är en del av EMET.
Microsoft förklarade öppet att Windows-10 innehåller säkerhetsfunktioner så att det inte längre är nödvändigt att köra EMET (och därmed för Microsoft att stödja det).
Windows 10 och EMET
EMET skydd är uppdelad i systemet skydd, och programspecifika skydd.
DEP (Data Execution Prevention), Structured Exception Handler Skriva över Skyddet (SEHOP),
Address Space Layout Randomisering (ASLR), Certificate Trust (Spikning), och Blockera Opålitliga Teckensnitt (Typsnitt) falla i den första gruppen.
DEP (Data Execution Prevention), Structured Exception Handler Skriva över Skyddet (SEHOP), Null Sidan Tilldelning (NullPage), Heapspray Anslag (HeapSpray), Export Adress Tabell Tillgång Filtrering (EAF), Export Adress Tabell Tillgång Filtrering Plus (EAF+), Obligatorisk Address Space Layout Randomisering (ASLR). Bottom-Up-Randomisering (BottomUpASLR), ROP begränsande faktorer (LoadLib,
MemProt, Ringer, SimExecFlow, StackPivot), Attack Yta Minskning (ASR) och Block Opålitliga Teckensnitt (Typsnitt) i den andra gruppen.
Kommer Dörrvakt vid Carnegie Mellon University Software Engineering Institute skapat följande tabell som anger för varje begränsning oavsett om det ingår i Windows 7 eller 10, eller i Windows 7 eller 10 med EMET installerat.
Om du tittar på tabellen, kommer du att märka snabbt att vanilj Windows-10 inte erbjuder samma skyddsnivå som Windows-10 med EMET igång.
Det samma kan sägas för jämförelse av vanilj Windows 10 och Windows 7 som körs EMET.
Medan det är sant att Windows-10 har stöd för flera ansökan begränsande faktorer out of the box så att säga, DEP, SEHOP, ASLR och BottupASLR för att vara exakt, det är tydligt att operativsystemet inte har alla skyddande funktioner som EMET erbjuder. Skyddande egenskaper i detta avseende menar ansökan begränsande faktorer såsom HeapSpray, EAF, MemProt eller ASR.
Så långt som alternativ som stöds av Windows-10 är berörda, de är inte aktiverade som standard och måste aktiveras i principeditorn.
Forskaren kommer fram till att Microsofts innebär att användare inte behöver EMET om de kör Windows 10 är inte sant.
Microsoft starkt innebär att om du kör Windows 10, finns det ingen anledning för EMET längre. Denna implikation är inte sant. Anledningen till att det inte är sant är att Windows-10 inte ge ansökan-särskilda begränsande faktorer som EMET inte.
Han konstaterar vidare att Windows 10 gör skepp med ytterligare skyddsåtgärder, men att program behöver för att dra nytta av dem, och att detta tar inte hänsyn till alla de skyddsåtgärder som EMET erbjuder.
Hans rekommendation är att använda EMET om det är möjligt och om tillämpning av särskilda åtgärder konfigureras av administratörer eller användare. Om detta inte är möjligt av någon anledning, det näst bästa är att konfigurera begränsande faktorer som kan tillämpas på Windows 10 utan EMET. (via Deskmodder)
Alternativ till EMET är Malwarebytes Anti-Utnyttja (finns även i Malwarebytes Premium), och HitmanPro.Alert.
Nu är Du: kör du för anti-utnyttja programvara?