„Microsoft“ vakar paskelbė, kad išplėtė patobulinto švelninimo patirties priemonių rinkinio palaikymo duomenis nuo 2017 m. Sausio mėn. Iki 2018 m. Liepos mėn.
„Microsoft“ 2009 m. Pristatė EMET kaip savarankišką „Windows“ saugos programą, skirtą užkirsti kelią sėkmingai vykdyti tam tikrus išnaudojimus.
EMET buvo sukurta kaip paskutinė gynybos linija nuo išpuolių prieš „Windows“ įrenginius.
Pirmą kartą peržiūrėjome „Microsoft EMET“ 2012 m. Ir paskelbėme naujienų atnaujinimus, kai „Microsoft“ išleido naują EMET versiją, kurioje buvo įdiegtos naujos funkcijos. Mes paskelbėme EMET patarimų kolekciją ir čia aprašėme naujausią EMET 5.5 versiją, skirtą „Ghacks“.
Panašu, kad EMET 5.5 bus paskutinė patobulintos švelninimo patirties priemonių rinkinio versija, kurią išleis „Microsoft“.
EMET palaikymo pabaiga
Anot Microsoft, EMET atsirado iš būtinybės. Pagrindiniai operacinės sistemos atnaujinimai buvo siunčiami kas trejus ar ketverius metus, ir tai buvo tiesiog ilgas laiko tarpas, norint greitai reaguoti į naujas grėsmes (perskaitykite vidines gynybines priemones).
EMET vartotojams ir įmonėms suteikė galimybių apsaugoti „Windows“ mašinas nuo kai kurių šių išpuolių formų.
Taigi EMET buvo sukurtas kaip tarpinis sprendimas, skirtas taktinėms švelninimo priemonėms, susijusioms su tam tikromis nulinės dienos programinės įrangos spragomis.
Nors EMET šiuo atžvilgiu buvo naudinga ir dėl saugumo naujovių, kurias „Microsoft“ tiesiogiai integravo į operacines sistemas, „Microsoft“ teigimu, ji taip pat turėjo rimtų apribojimų.
Viena iš jų yra ta, kad EMET nebuvo integruota į „Windows“, o tai reiškė, kad jos funkcijos nebuvo „sukurtos kaip patikimi saugumo sprendimai“. Nors praeityje EMET blokavo metodus, buvo atrasti būdai, kaip visiškai ar iš dalies apeiti EMET.
Be to, EMET turėjo didelę įtaką sistemos veikimui ir patikimumui dėl jos kabliukų žemo lygio operacinės sistemos vietose.
„Windows 10“ patenka į paveikslėlį
„Jeffrey Sutherland“, pagrindinis bendrovės operacinių sistemų saugos vadybininkas, „Microsoft“ tiesiogiai integravo visas „EMET“ sušvelninimo savybes į „Windows 10“.
Bendrovė pridėjo prie „Windows 10“ „daug naujų švelninimo priemonių“, kurių EMET nepalaiko.
Ir, be abejo, į „Windows 10“ įtrauktos visos švelninimo funkcijos, kuriomis EMET administratoriai pasikliauja, pavyzdžiui, DEP, ASLR ir „Control Flow Guard“ (CFG), kartu su daugybe naujų švelninimo priemonių, siekiant užkirsti kelią aplinkkeliams UAC ir išnaudoti nukreipiant į naršyklę.
Atsižvelgiant į tai, kad vienintelis „Microsoft“ dėmesys skiriamas „Windows 10“, nenuostabu, kad buvo nuspręsta nutraukti EMET palaikymą. Pagrindinė priežastis, kodėl palaikymo pabaiga buvo pratęsta dar 18 mėnesių, yra ta, kad „Microsoft“ verslo klientai, kurie EMET įdiegė ankstesnėse „Windows“ versijose, reikalavo daugiau laiko susidoroti su nauja situacija.
Nors EMET nebegaus jokių naujinių, ji nėra vienintelė „Windows“ skirta programinė įranga, išnaudojanti išnaudojimą. Tai ypač svarbu „Windows“ mašinoms, kurios neatnaujintos į „Windows 10.“, pavyzdžiui, „Windows 7“ ir „8“ palaikomos atitinkamai iki 2020 m. Ir 2023 m. Kadangi „Windows 10“ yra vienintelė „Microsoft“ operacinė sistema, į kurią buvo integruoti pakeitimai, ankstesnėms „Windows“ versijoms gali reikėti rasti kitų apsaugos priemonių.
Pavyzdžiui, yra „Malwarebytes Anti-Exploit“ ir „HitmanPro.Alert“, kurios palaiko ankstesnes „Windows“ versijas ir tai darys ilgai, po to, kai „Microsoft“ nustos palaikyti EMET.
Dabar jūs : Ar savo „Windows“ kompiuteryje vykdote anti-exploit programinę įrangą?
