A Microsoft tegnap bejelentette, hogy 2017. január és 2018. július között meghosszabbította az Enhanced Mitigation Experience Toolkit támogatási záró adatait.
A Microsoft 2009-ben bemutatta az EMET-et önálló biztonsági programként a Windows számára, amelynek célja egyes kihasználások sikeres végrehajtásának megakadályozása.
Az EMET az utolsó védelmi vonalként lett kialakítva a Windows-eszközök ellen elkövetett támadásokkal szemben.
A Microsoft EMET-et 2012-ben vizsgáltuk meg először, és hírfrissítéseket tett közzé, amikor a Microsoft kiadta az EMET új verzióját, amely új funkciókat vezetett be. Kiadtuk az EMET tippek gyűjteményét, és a legfrissebb kiadást, az EMET 5.5-et is itt fedjük fel a Ghacks-on.
Úgy tűnik, hogy az EMET 5.5 lesz az Enhanced Mitigation Experience Toolkit utolsó verziója, amelyet a Microsoft kiad.
EMET támogatás vége
A Microsoft szerint az EMET szükségszerűen született. A főbb operációs rendszerek frissítéseit akkoriban három-négy évben küldték el, és ez egyszerűen az volt, hogy hosszú ideig reagálni lehessen az új fenyegetésekre (olvassa el a védekező intézkedések natív integrálását).
Az EMET lehetőséget adott a felhasználók és a vállalatok számára, hogy megvédjék a Windows gépeket a támadások ezen formáitól.
Így az EMET egy stop-gap megoldásként született, amely taktikai enyhítéseket nyújt a nulla napos szoftverek sérülékenységei ellen.
Noha az EMET ebben a tekintetben hasznos volt, és a biztonsági innovációk terén, amelyeket a Microsoft közvetlenül integrált az operációs rendszerébe, a Microsoft szerint ez is komoly korlátokkal rendelkezik.
Az egyik az, hogy az EMET nem volt integrálva a Windowsba, ami azt jelentette, hogy funkcióit nem "robusztus biztonsági megoldásként fejlesztették ki". Míg a múltban az EMET blokkolta a technikákat, végül felfedezték az EMET teljes vagy részleges megkerülésének módszereit.
Az EMET súlyos hatással volt a rendszer teljesítményére és megbízhatóságára, az operációs rendszer alacsony szintű területeire történő horgok miatt.
A Windows 10 belép a képre
Jeffrey Sutherland, a vállalat operációs rendszerbiztonsággal foglalkozó vezető programmenedzsere szerint a Microsoft közvetlenül integrálta az EMET minden enyhítő tulajdonságát a Windows 10 rendszerbe.
A társaság "sok új enyhítést" adott hozzá a Windows 10-hez, amelyet az EMET nem támogat.
És természetesen a Windows 10 magában foglalja az összes enyhítő funkciót, amelyekre az EMET rendszergazdái támaszkodnak, mint például a DEP, ASLR és a Control Flow Guard (CFG), valamint számos új enyhítést, hogy megakadályozzák az UAC megkerülését és a böngésző célzását.
Tekintettel arra, hogy a Microsoft kizárólag a Windows 10-re összpontosít, nem meglepő, hogy döntés született az EMET támogatásának megszüntetéséről. A támogatás okának további 18 hónappal történő meghosszabbításának fő oka az, hogy a Microsoft vállalati ügyfelei, akik az EMET-et a Windows korábbi verzióin telepítették, több időt igényeltek az új helyzet kezelésére.
Noha az EMET már nem kap új frissítéseket, ez nem az egyetlen, a Windows számára elérhető, kizsákmányolás elleni szoftver. Ez különösen fontos azoknak a Windows gépeknek a számára, amelyeket nem frissítettek a Windows 10-re. A Windows 7 és a 8 rendszer például 2020-ig, illetve 2023-ig támogatott. Mivel a Windows 10 az egyetlen Microsoft operációs rendszer, amelybe az enyhítéseket beépítették, a Windows korábbi verzióinak más védelmi lehetőségeket kell találniuk.
Vannak például a Malwarebytes Anti-Exploit és a HitmanPro.Alert, amelyek támogatják a Windows korábbi verzióit, és ezt hosszú ideig folytatják, miután a Microsoft megszüntette az EMET támogatását.
Most Ön : Futtat-e kizsákmányolásgátló szoftvert a Windows számítógépen?
