Microsoft pārtraukt EMET darbību 2018. gada jūlijā

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Microsoft paziņoja vakar, ka tā ir pagarinājusi Enhanced Mitrition Experience Toolkit atbalsta beigu datus no 2017. gada janvāra līdz 2018. gada jūlijam.

Microsoft ieviesa EMET 2009. gadā kā atsevišķa Windows drošības programma, kas paredzēta, lai bloķētu noteiktu izmantošanas veidu veiksmīgu izpildi.

EMET tika izstrādāta kā pēdējā aizsardzības līnija pret uzbrukumiem, kas veikti pret Windows ierīcēm.

Mēs pārskatījām Microsoft EMET jau 2012. gadā pirmo reizi un publicēja jaunumu atjauninājumus ikreiz, kad Microsoft izlaida jauns versija no EMITS ka ieviesa jaunas iespējas. Mēs esam publicējuši EMET padomu kolekcija un aptvēra jaunāko laidienu, EMET 5.5 kā arī šeit uz Ghacks.

parādās ka EMET 5.5 būs uzlabotās mazināšanas pieredzes rīkkopa pēdējā versija, kuru Microsoft laidīs klajā.

EMET Atbalsta beigas

emet-protection

Pēc Microsoft domām, EMET radās nepieciešamības dēļ. Lielākie operētājsistēmas atjauninājumi, kas toreiz tika piegādāti ik pēc trim vai četriem gadiem, un tas bija vienkārši ilgs laiks, lai ātri reaģētu uz jauniem draudiem (izlasiet vietējos integrētos aizsardzības pasākumus).

EMET lietotājiem un uzņēmumiem ļāva aizsargāt Windows mašīnas no dažām no šīm uzbrukuma formām.

Tādējādi EMET radās kā pārtraukuma risinājums, lai sniegtu taktiskus mazinājumus pret noteiktām nulles dienas programmatūras ievainojamībām.

Kaut arī EMET bija noderīgs šajā sakarā un drošības jauninājumiem, kurus Microsoft tieši integrēja operētājsistēmās, arī Microsoft uzskatīja, ka tam ir nopietni ierobežojumi.

Viena no tām bija tā, ka EMET nebija integrēta sistēmā Windows, kas nozīmēja, ka tās funkcijas nebija “izstrādātas kā spēcīgi drošības risinājumi”. Kaut arī pagātnē EMET bloķēja paņēmienus, galu galā tika atklātas metodes, kā pilnībā vai daļēji apiet EMET.

Turklāt EMET nopietni ietekmēja sistēmas veiktspēju un uzticamību, pateicoties tās āķiem operētājsistēmas zema līmeņa zonās.

Windows 10 ievada attēlu

Microsoft tieši integrēja visas EMET mazināšanas funkcijas operētājsistēmā Windows 10, sacīja Džefrijs Sutherlands, uzņēmuma vadošais operētājsistēmas drošības programmu vadītājs.

Uzņēmums papildus tam Windows 10 pievienoja “daudz jaunu mazinājumu”, ko EMET neatbalsta.

Un, protams, Windows 10 iekļauj visas mazināšanas funkcijas, uz kurām EMET administratori ir paļāvušies, piemēram, DEP, ASLR un Control Flow Guard (CFG), kā arī daudzus jaunus mazinājumus, lai novērstu apvedceļus UAC un izmanto mērķauditorijas atlasi pārlūkā.

Ņemot vērā, ka Microsoft koncentrējas tikai uz Windows 10, nav pārsteigums, ka tika pieņemts lēmums izbeigt EMET atbalstu. Galvenais iemesls, kāpēc atbalsta termiņš ir pagarināts par vēl 18 mēnešiem, ir tas, ka Microsoft uzņēmuma klienti, kuri iepriekšējās Windows versijās izvietoja EMET, prasīja vairāk laika, lai tiktu galā ar jauno situāciju.

Lai arī EMET vairs nesaņems jaunus atjauninājumus, tā nav vienīgā operētājsistēmai Windows pieejamā programmatūra pret izmantošanu. Tas ir īpaši svarīgi Windows mašīnām, kuras nav atjauninātas uz Windows 10. Windows 7 un 8 piemēram, tiek atbalstīti līdz 2020. un 2023. gadam. Tā kā Windows 10 ir vienīgā Microsoft operētājsistēma, kurā mazinājumi tika integrēti, iespējams, jāmeklē citi aizsardzības līdzekļi iepriekšējām Windows versijām.

Tur ir Ļaunprātīgas programmatūras ļaundabīgo programmu bloķēšana un HitmanPro.Alert piemēram, kas atbalsta iepriekšējās Windows versijas, un turpinās to darīt ilgi pēc tam, kad Microsoft pārtrauks EMET atbalstu.

Tagad Tu : Vai jūs savā Windows mašīnā palaižat programmatūru pret izmantošanu?