Microsoft teatas eile, et pikendas täiustatud leevendamiskogemuse tööriistakomplekti tugiteenuste lõppandmeid 2017. aasta jaanuarist 2018. aasta juulini.
Microsoft tutvustas EMET-i 2009. aastal autonoomse Windowsi turvaprogrammina, mis on kavandatud blokeerima teatud ärakasutamise edukat täitmist.
EMET loodi viimase kaitseliinina Windowsi seadmete vastu suunatud rünnakute vastu.
Vaatasime Microsofti EMETi esmakordselt üle 2012. aastal ja avaldasime värskenduste värskendused alati, kui Microsoft andis välja EMETi uue versiooni, mis tutvustas uusi funktsioone. Oleme avaldanud EMETi näpunäidete kogumi ja kajastanud ka Ghacksis uusimat väljaannet, EMET 5.5.
Näib, et EMET 5.5 on täiustatud leevenduskogemuse tööriistakomplekti viimane versioon, mille Microsoft välja annab.
EMET Toe lõpp
EMET sündis Microsofti sõnul vajadusest. Olulised opsüsteemi värskendused saadeti siis iga kolme või nelja aasta tagant ning see oli lihtsalt pikka aega uutele ohtudele kiireks reageerimiseks (loe kaitsemeetmete integreerimine natiivselt).
EMET pakkus kasutajatele ja ettevõtetele võimalusi kaitsta Windowsi masinaid nende rünnakuvormide eest.
Ja nii sündiski EMET kui lünga lahendus, mis pakub taktikalisi leevendusi teatud nullpäeva tarkvarahaavatavuste vastu.
Ehkki EMET oli selles osas kasulik ja turvainnovatsioonide osas, mille Microsoft integreeris otse oma operatsioonisüsteemidesse, olid sellel Microsofti sõnul ka tõsised piirangud.
Üks oli see, et EMET ei olnud Windowsi integreeritud, mis tähendas, et selle funktsioone ei arendatud "tugevate turvalahendustena". Kui varem blokeerisid EMETi tehnikad, siis lõpuks avastati meetodid, kuidas täielikult või osaliselt EMETist mööda minna.
Lisaks sellele oli EMET-il tõsine mõju süsteemi jõudlusele ja töökindlusele tänu sellele, et nad ühendasid opsüsteemi madala taseme aladele.
Windows 10 siseneb pildile
Microsoft integreeris kõik EMETi leevendavad funktsioonid Windows 10-sse otse ettevõtte operatsioonisüsteemi turvalisuse juhtivprogrammijuhi Jeffrey Sutherlandi sõnul.
Ettevõte lisas Windows 10-le lisaks veel palju uusi leevendusi, mida EMET ei toeta.
Ja muidugi sisaldab Windows 10 kõiki leevendusfunktsioone, millele EMET-i administraatorid on hakanud tuginema, nagu DEP, ASLR ja Control Flow Guard (CFG), koos paljude uute leevendamisvõimalustega, et vältida möödasõite UAC-is ja ekspluateerida brauserit.
Arvestades, et Microsofti ainus tähelepanu on suunatud Windows 10-le, pole üllatav, et otsustati lõpetada EMET-i toetamine. Peamine põhjus, miks toetuse lõppu pikendati veel 18 kuu võrra, on see, et Microsofti ettevõtte kliendid, kes kasutasid EMET-i Windowsi eelmistes versioonides, nõudsid uue olukorraga toimetulemiseks rohkem aega.
Kuigi EMET ei saa enam uusi värskendusi, pole see ainus Windowsi jaoks saadaolev ekspluateerimise vastane tarkvara. See on eriti oluline Windowsi masinate puhul, mida ei värskendata Windows 10. Operatsioonisüsteemi Windows 7 ja 8 toetatakse näiteks vastavalt aastani 2020 ja 2023. Kuna Windows 10 on ainus Microsofti opsüsteem, kuhu leevendajad integreeriti, võib Windowsi varasemate versioonide jaoks vaja minna muid kaitsevahendeid.
Seal on näiteks Malwarebytes Anti-Exploit ja HitmanPro.Alert, mis toetavad Windowsi eelmisi versioone ja jätkavad seda veel kaua pärast seda, kui Microsoft lõpetab EMET-i toe.
Nüüd sina : kas käitate Windowsi arvutis ekspluateerimise vastast tarkvara?
