Microsoft a anunțat ieri că a extins datele finale de asistență ale instrumentului de îmbunătățire a experienței de atenuare din ianuarie 2017 până în iulie 2018.
Microsoft a introdus EMET în 2009 ca un program de securitate autonom pentru Windows conceput pentru a împiedica executarea cu succes a anumitor exploatări.
EMET a fost conceput ca o ultimă linie de apărare împotriva atacurilor efectuate împotriva dispozitivelor Windows.
Am revizuit Microsoft EMET în 2012 pentru prima dată și am publicat actualizări de știri ori de câte ori Microsoft a lansat o nouă versiune de EMET care a introdus noi funcții. Am publicat o colecție de sfaturi EMET, precum și cea mai recentă versiune, EMET 5.5, aici și pe Ghacks.
Se pare că EMET 5.5 va fi ultima versiune a Setului de instrumente îmbunătățit pentru atenuare, pe care Microsoft îl va lansa.
EMET End of Support
EMET s-a născut din necesitate conform Microsoft. Actualizări majore ale sistemului de operare expediate la fiecare trei sau patru ani în urmă, și asta a fost pur și simplu mult timp pentru a reacționa rapid la noile amenințări (citiți în mod nativ măsurile defensive).
EMET a oferit utilizatorilor și companiilor opțiuni de a proteja mașinile Windows de unele dintre aceste forme de atac.
Și astfel, EMET s-a născut ca o soluție stop-gap pentru a furniza atenuări tactice împotriva anumitor vulnerabilități software din ziua zero.
Deși EMET a fost util în această privință și pentru inovațiile de securitate pe care Microsoft le-a integrat direct în sistemele sale de operare, a avut și limitări serioase în conformitate cu Microsoft.
Una dintre acestea este că EMET nu a fost integrat în Windows, ceea ce a însemnat că funcțiile sale nu au fost „dezvoltate ca soluții de securitate robuste”. În timp ce EMET a blocat tehnicile din trecut, metodele de a ocoli EMET în întregime sau parțial au fost descoperite în cele din urmă.
EMET a avut un impact grav asupra performanțelor și fiabilității sistemului, în plus, datorită cârligelor sale în zone cu nivel scăzut al sistemului de operare.
Windows 10 intră în imagine
Microsoft a integrat toate caracteristicile de atenuare a EMET în Windows 10 direct în conformitate cu Jeffrey Sutherland, managerul de programe al companiei pentru securitatea sistemului de operare.
Compania a adăugat „multe atenuări noi” în plus față de Windows 10 pe care EMET nu le acceptă.
Și, bineînțeles, Windows 10 include toate funcțiile de atenuare pe care administratorii EMET au ajuns să se bazeze pe DEP, ASLR și Control Flow Guard (CFG) împreună cu multe noi atenuări pentru a preveni ocolirile în UAC și pentru a exploata direcționarea browserului.
Având în vedere că Microsoft se concentrează exclusiv pe Windows 10, nu este o surpriză faptul că decizia a fost luată pentru a pune capăt suportului pentru EMET. Motivul principal pentru care sfârșitul asistenței a fost prelungit cu încă 18 luni este faptul că clienții companiei Microsoft care au implementat EMET pe versiunile anterioare de Windows au cerut mai mult timp pentru a face față noii situații.
În timp ce EMET nu va mai primi nicio actualizare nouă, nu este singurul software anti-exploit disponibil pentru Windows. Acest lucru este important în special pentru mașinile Windows care nu sunt actualizate la Windows 10. Windows 7 și 8 sunt acceptate până în 2020, respectiv 2023, de exemplu. Întrucât Windows 10 este singurul sistem de operare Microsoft în care atenuările au fost integrate, este posibil să fie nevoie de alte mijloace de protecție pentru versiunile anterioare ale Windows.
Există Malwarebytes Anti-Exploit și HitmanPro.Alert, de exemplu, care acceptă versiunile anterioare de Windows și vor continua să facă acest lucru mult timp după ce Microsoft va încheia suportul pentru EMET.
Acum Tu : Rulează software anti-exploit pe mașina Windows?
