Sausio mėn. „Microsoft“ planavo nutraukti „Enhanced Mitigation Experience Toolkit“ (EMET) palaikymą, atimdama vertingą saugos įrankį, kuris apsaugojo „Windows“ sistemas nuo kenkėjiškų programų atakų ir išnaudojimų be dienos.
Nors „Microsoft“ norėtų, kad organizacijos atnaujintų visus vartotojus į „Windows 10“, kad galėtų pasinaudoti patobulintu saugumu, bendrovė dar 18 mėnesių pratęsė EMET palaikymą, kad įmonėms būtų suteikta laiko pereiti.
„Mes išklausėme klientų atsiliepimų apie 2017 m. Sausio 27 d. EMET gyvenimo pabaigos datą ir džiaugiamės galėdami pranešti, kad gyvenimo pabaiga pratęsiama 18 mėnesių“, - pagrindinė „Microsoft“ vadovė Jeffrey Sutherland OS saugumas, rašė „TechNet“ saugumo tyrimai ir gynyba.
Atsiėmimas suteikia administratoriams galimybę iki 2018 m. Liepos mėn. Pašalinti vartotojus iš „Windows Vista“, „Windows 7“ ir „Windows 8“ bei į „Windows 10“, tada EMET pagaliau pateks į savo gyvenimo pabaigą. Laikas yra artimas „Windows 8“ pabaigos laikotarpiui 2018 m. Sausio mėn .; „Windows 7“ jau baigė pagrindinę paramą 2015 m., O išplėstinė - 2020 m.
Iš pradžių 2009 m. Pristatyta EMET prie „Windows“ sistemų prideda apsaugos priemones, tokias kaip adresų erdvės išdėstymo atsitiktinė atranka (ASLR) ir duomenų vykdymo prevencija (DEP), kad kenkėjiškajai programai būtų sunkiau sukelti nulinės dienos pažeidžiamumą arba programinės įrangos trūkumus, kurie dar nebuvo žinomi ir dar nebuvo buvo užtaisytas. Tačiau jis turi „rimtas ribas“, nes saugumas yra pritvirtintas prie operacinės sistemos, sakė Sutherlandas. EMET sąsajos su „Windows“ būdas - prisijungimas prie „žemo lygio operacinės sistemos sričių“ - nėra originalaus dizaino dalis ir kai kuriems vartotojams sukėlė našumo ir patikimumo problemų.
EMET taip pat rodo savo amžių. Mokslininkai sukūrė sudėtingus metodus, kad tai apeitų, ir tai, kad kelioms kenkėjiškų programų padermėms pavyko užkrėsti mašinas, nepaisant įrankių rinkinio, rodo, kad tai nebus tokia veiksminga prieš būsimus nulinės dienos išnaudojimus.
"Daugelis EMET funkcijų nebuvo sukurtos kaip patikimi saugumo sprendimai", - sakė Sutherlandas. „Taigi, nors jie užblokavo praeityje naudojamus metodus, jie nebuvo sukurti tam, kad laikui bėgant būtų užtikrinta reali ilgalaikė apsauga nuo išnaudojimo“.
Nors naujausia versija EMET 5.5 palaiko „Windows 10“, įrankių rinkinys pirmiausia skirtas sustiprinti saugumą senesnėms „Windows“ versijoms, nuo „Vista“ iki 8.1. Daugelis šių funkcijų dabar yra įdiegtos „Windows 10“, todėl naujausios „Windows“ operacinės sistemos įmonės vartotojai negauna jokių papildomų saugos privalumų iš įrankių rinkinio, kaip tai daro senesnių „Windows“ sistemų vartotojai.
"Jo veiksmingumas, palyginti su šiuolaikiniais išnaudojimo rinkiniais, nebuvo įrodytas", - pažymėjo Sutherlandas.
„Microsoft“ skatino įmones atnaujinti savo vartotojus į „Windows 10“, kad būtų galima pasinaudoti naujesnėmis saugos funkcijomis, tokiomis kaip DEP, ASLR, „Control Flow Guard“ ir kitomis saugos švelninimo priemonėmis, kad būtų išvengta aplenkimų naudojant „User Access Control“ ir išnaudojant naršyklę. Patobulintos saugos funkcijos šiuo metu yra „Windows 10 Enterprise“ ar „Education“.
„Microsoft“ pateiks išsamų vadovą administratoriams, kaip vėliau pereiti nuo senesnių „Windows“ versijų naudojant EMET prie „Windows 10“. Įmonės, vilkinčios dėl naujovinimo į „Windows 10“, netrukus neturės kito pasirinkimo, nes „Windows 7“ išplėstinis palaikymas baigsis 2020 m., O „Windows 8.1“ išplėstas palaikymas baigsis 2023 m.. EMET gresiantis mirties spuogas yra dar vienas būdas, kaip „Microsoft“ visus perkelia į „Windows 10“. .
EMET buvo viena geriausių gynėjams prieinamų priemonių, ir jos labai praleis. Bet tai yra kaina, kurią reikia sumokėti už operacinę sistemą, kurioje įdiegtas saugumas.
