Microsoft stellt EMET im Juli 2018 ein
- Kategorie: Windows
Microsoft angekündigt gestern, dass es die Support-Enddaten des Enhanced Mitigation Experience Toolkit von Januar 2017 bis Juli 2018 erweitert hat.
Microsoft führte EMET 2009 als eigenständiges Sicherheitsprogramm für Windows ein, mit dem verhindert werden soll, dass bestimmte Exploits erfolgreich ausgeführt werden.
EMET wurde als letzte Verteidigungslinie gegen Angriffe auf Windows-Geräte entwickelt.
Wir haben Microsoft EMET bereits 2012 überprüft zum ersten Mal und veröffentlichte Nachrichten-Updates, wenn Microsoft a Neu Ausführung von EMITS Das neue Funktionen eingeführt. Wir haben eine veröffentlicht Sammlung von EMET-Tipps und deckte die neueste Version ab, EMET 5.5 auch hier auf Ghacks.
Es erscheint EMET 5.5 ist die letzte Version des Enhanced Mitigation Experience Toolkit, das Microsoft veröffentlicht.
EMET Ende der Unterstützung
EMET wurde laut Microsoft aus der Not heraus geboren. Damals wurden alle drei oder vier Jahre wichtige Betriebssystem-Updates ausgeliefert, und das war einfach zu lange, um schnell auf neue Bedrohungen zu reagieren (lesen Sie 'Integrationsschutzmaßnahmen nativ integrieren').
EMET bot Benutzern und Unternehmen Optionen zum Schutz von Windows-Computern vor einigen dieser Angriffsformen.
Und so wurde EMET als Stop-Gap-Lösung geboren, um taktische Abschwächungen gegen bestimmte Zero-Day-Software-Schwachstellen zu erzielen.
Während EMET in dieser Hinsicht und für Sicherheitsinnovationen, die Microsoft direkt in seine Betriebssysteme integrierte, nützlich war, hatte es laut Microsoft auch schwerwiegende Einschränkungen.
Eine davon war, dass EMET nicht in Windows integriert war, was bedeutete, dass seine Funktionen nicht als robuste Sicherheitslösungen entwickelt wurden. Während EMET in der Vergangenheit Techniken blockierte, wurden schließlich Methoden entdeckt, um EMET ganz oder teilweise zu umgehen.
EMET hatte darüber hinaus schwerwiegende Auswirkungen auf die Leistung und Zuverlässigkeit eines Systems, da es sich in Bereiche auf niedriger Ebene des Betriebssystems einhakt.
Windows 10 betritt das Bild
Microsoft hat alle Schadensbegrenzungsfunktionen von EMET direkt in Windows 10 integriert, so Jeffrey Sutherland, der führende Programmmanager des Unternehmens für Betriebssystemsicherheit.
Darüber hinaus hat das Unternehmen Windows 10 um viele neue Maßnahmen erweitert, die EMET nicht unterstützt.
Und natürlich enthält Windows 10 alle Schadensbegrenzungsfunktionen, auf die sich EMET-Administratoren verlassen, wie DEP, ASLR und Control Flow Guard (CFG), sowie viele neue Schadensbegrenzungen, um Umgehungen in der Benutzerkontensteuerung und Exploits für den Browser zu verhindern.
Angesichts der Tatsache, dass Microsoft sich ausschließlich auf Windows 10 konzentriert, ist es nicht verwunderlich, dass die Entscheidung getroffen wurde, die Unterstützung für EMET zu beenden. Der Hauptgrund, warum das Ende des Supports um weitere 18 Monate verlängert wurde, besteht darin, dass Microsoft-Unternehmenskunden, die EMET auf früheren Windows-Versionen bereitgestellt haben, mehr Zeit benötigten, um mit der neuen Situation fertig zu werden.
EMET erhält zwar keine neuen Updates mehr, ist jedoch nicht die einzige für Windows verfügbare Anti-Exploit-Software. Dies ist besonders wichtig für Windows-Computer, die nicht auf Windows 10 aktualisiert wurden. Windows 7 und 8 werden beispielsweise bis 2020 bzw. 2023 unterstützt. Da Windows 10 das einzige Microsoft-Betriebssystem ist, in das die Schadensbegrenzungen integriert wurden, müssen möglicherweise frühere Schutzmaßnahmen für frühere Windows-Versionen gefunden werden.
Es gibt Malwarebytes Anti-Exploit und HitmanPro.Alert Zum Beispiel, die frühere Windows-Versionen unterstützen und dies auch noch lange nach Beendigung der Unterstützung von EMET durch Microsoft tun werden.
Jetzt du : Führen Sie auf Ihrem Windows-Computer Anti-Exploit-Software aus?