Вчера Microsoft объявила, что она продлила данные поддержки для Enhanced Mitigation Experience Toolkit с января 2017 года по июль 2018 года.
Microsoft представила EMET в 2009 году как отдельную программу безопасности для Windows, предназначенную для предотвращения успешного выполнения определенных эксплойтов.
EMET был разработан как последняя линия защиты от атак на устройства Windows.
Мы впервые рассмотрели Microsoft EMET в 2012 году и публиковали обновления новостей каждый раз, когда Microsoft выпускала новую версию EMET, в которой были представлены новые функции. Мы опубликовали сборник советов по EMET и рассмотрели последнюю версию EMET 5.5, а также здесь, в Ghacks.
Похоже, что EMET 5.5 будет последней версией набора инструментов Enhanced Mitigation Experience Toolkit, который выпустит Microsoft.
EMET Конец поддержки
По словам Microsoft, EMET родился по необходимости. Крупные обновления операционной системы поставлялись каждые три или четыре года назад, и это было просто слишком долго, чтобы быстро реагировать на новые угрозы (читай, встроить защитные меры изначально).
EMET предоставил пользователям и компаниям возможность защитить компьютеры Windows от некоторых из этих форм атак.
И, таким образом, EMET был рожден как решение с минимальными затратами для обеспечения тактических мер против определенных уязвимостей программного обеспечения нулевого дня.
Хотя EMET был полезен в этом отношении и для нововведений в области безопасности, которые Microsoft непосредственно интегрировала в свои операционные системы, по мнению Microsoft, у нее были и серьезные ограничения.
Во-первых, EMET не был интегрирован в Windows, что означало, что его функции не были «разработаны как надежные решения для обеспечения безопасности». В то время как EMET блокировал методы в прошлом, методы для обхода EMET полностью или частично были обнаружены в конечном итоге.
EMET оказал серьезное влияние на производительность и надежность системы, в дополнение к этому, благодаря ее зацеплению с низкоуровневыми областями операционной системы.
Windows 10 входит в картину
По словам Джеффри Сазерленда, ведущего программного менеджера компании по безопасности операционной системы, Microsoft интегрировала все функции EMET в Windows 10 напрямую.
Кроме того, компания добавила «много новых мер по смягчению» в Windows 10, которые EMET не поддерживает.
И, конечно же, Windows 10 включает в себя все функции защиты, на которые администраторы EMET стали полагаться, такие как DEP, ASLR и Control Flow Guard (CFG), а также множество новых средств защиты для предотвращения обходов в UAC и эксплойтов, нацеленных на браузер.
Учитывая, что Microsoft уделяет особое внимание Windows 10, неудивительно, что было принято решение прекратить поддержку EMET. Основная причина, по которой прекращение поддержки продлено еще на 18 месяцев, заключается в том, что корпоративные клиенты Microsoft, которые развернули EMET в предыдущих версиях Windows, требовали больше времени, чтобы справиться с новой ситуацией.
Хотя EMET больше не будет получать новые обновления, это не единственное программное обеспечение для защиты от эксплойтов, доступное для Windows. Это особенно важно для машин Windows, которые не обновлены до Windows 10. Например, Windows 7 и 8 поддерживаются до 2020 и 2023 соответственно. Поскольку Windows 10 является единственной операционной системой Microsoft, в которую были интегрированы средства защиты, для предыдущих версий Windows может потребоваться найти другие средства защиты.
Например, есть Malwarebytes Anti-Exploit и HitmanPro.Alert, которые поддерживают предыдущие версии Windows и будут продолжать это делать еще долго после того, как Microsoft прекратит поддержку EMET.
Теперь вы : Запускаете ли вы анти-эксплойт на вашем компьютере с Windows?
