Η Microsoft ανακοίνωσε χθες ότι έχει επεκτείνει τα δεδομένα τερματισμού υποστήριξης του Toolkit Enhanced Mitigation Experience Toolkit από τον Ιανουάριο του 2017 έως τον Ιούλιο του 2018.
Η Microsoft εισήγαγε το EMET το 2009 ως ένα αυτόνομο πρόγραμμα ασφαλείας για Windows, το οποίο έχει σχεδιαστεί για να εμποδίζει την επιτυχή εκτέλεση ορισμένων εκμεταλλεύσεων.
Το EMET σχεδιάστηκε ως μια τελευταία γραμμή άμυνας εναντίον επιθέσεων που πραγματοποιήθηκαν σε συσκευές Windows.
Αναθεωρήσαμε το Microsoft EMET το 2012 για πρώτη φορά και δημοσιεύσαμε ενημερώσεις ειδήσεων κάθε φορά που η Microsoft κυκλοφόρησε μια νέα έκδοση του EMET που εισήγαγε νέες λειτουργίες. Δημοσιεύσαμε μια συλλογή συμβουλών EMET και κάλυψα την τελευταία έκδοση EMET 5.5 και εδώ στο Ghacks.
Φαίνεται ότι το EMET 5.5 θα είναι η τελευταία έκδοση του Enhanced Mitigation Experience Toolkit που θα κυκλοφορήσει η Microsoft.
EMET End of Support
Το EMET γεννήθηκε αναγκαστικά σύμφωνα με τη Microsoft. Σημαντικές ενημερώσεις του λειτουργικού συστήματος που αποστέλλονται κάθε τρία ή τέσσερα χρόνια τότε, και αυτό ήταν απλώς για πολύ καιρό για να αντιδράσει γρήγορα σε νέες απειλές (διαβάζετε να ενσωματώσετε αμυντικά μέτρα εγγενώς).
Το EMET παρείχε στους χρήστες και στις εταιρείες τη δυνατότητα να προστατεύουν τα μηχανήματα των Windows από ορισμένες από αυτές τις μορφές επίθεσης.
Έτσι, το EMET γεννήθηκε ως λύση για την απόκτηση τακτικών μετρήσεων έναντι ορισμένων τρωτών σημείων λογισμικού μηδέν.
Ενώ το EMET ήταν χρήσιμο από την άποψη αυτή, και για τις καινοτομίες ασφάλειας που η Microsoft ενσωμάτωσε απευθείας στα λειτουργικά της συστήματα, είχε και σοβαρούς περιορισμούς, σύμφωνα με τη Microsoft.
Το ένα είναι ότι το EMET δεν ενσωματώθηκε στα Windows που σημαίνει ότι τα χαρακτηριστικά του δεν "αναπτύχθηκαν ως ισχυρές λύσεις ασφάλειας". Ενώ το EMET μπλοκάρει τεχνικές στο παρελθόν, οι μέθοδοι για την παράκαμψη του EMET εξ ολοκλήρου ή εν μέρει ανακαλύφθηκαν τελικά.
Το EMET είχε σοβαρό αντίκτυπο στην απόδοση και την αξιοπιστία του συστήματος, πάνω από αυτό λόγω των αγκιστριών του σε περιοχές χαμηλού επιπέδου του λειτουργικού συστήματος.
Τα Windows 10 εισέρχονται στην εικόνα
Η Microsoft ενσωμάτωσε όλα τα χαρακτηριστικά μετριασμού του EMET στα Windows 10 απευθείας σύμφωνα με τον Jeffrey Sutherland, τον επικεφαλής προγραμματιστή της εταιρείας για την ασφάλεια του λειτουργικού συστήματος.
Η εταιρεία πρόσθεσε "πολλά νέα μέτρα μετριασμού" πάνω από αυτά στα Windows 10 που δεν υποστηρίζει το EMET.
Και, φυσικά, τα Windows 10 περιλαμβάνουν όλα τα χαρακτηριστικά μετριασμού που οι διαχειριστές της EMET έχουν έρθει να στηριχθούν, όπως DEP, ASLR και Control Flow Guard (CFG) μαζί με πολλά νέα μέτρα για την αποφυγή παρακαμπτηρίων στο UAC και εκμεταλλεύσεις που στοχεύουν στο πρόγραμμα περιήγησης.
Λαμβάνοντας υπόψη ότι η Microsoft εστιάζει αποκλειστικά στα Windows 10, δεν αποτελεί έκπληξη το γεγονός ότι αποφασίστηκε να σταματήσει η υποστήριξη για το EMET. Ο κύριος λόγος για τον οποίο το τέλος της υποστήριξης έχει παραταθεί κατά 18 μήνες είναι ότι οι πελάτες της Microsoft που έχουν αναπτύξει το EMET σε προηγούμενες εκδόσεις των Windows χρειάζονται περισσότερο χρόνο για να αντιμετωπίσουν τη νέα κατάσταση.
Ενώ το EMET δεν θα λάβει πλέον νέες ενημερώσεις, δεν είναι το μόνο λογισμικό κατά της εκμετάλλευσης που είναι διαθέσιμο για τα Windows. Αυτό είναι ιδιαίτερα σημαντικό για μηχανές Windows που δεν ενημερώνονται με τα Windows 10. Τα Windows 7 και 8 υποστηρίζονται μέχρι το 2020 και το 2023 αντίστοιχα, για παράδειγμα. Δεδομένου ότι τα Windows 10 είναι το μοναδικό λειτουργικό σύστημα της Microsoft, τα μέτρα αντιμετώπισης έχουν ενσωματωθεί, ενδέχεται να χρειαστεί να βρεθούν και άλλα μέσα προστασίας για προηγούμενες εκδόσεις των Windows.
Υπάρχει το Malwarebytes Anti-Exploit και το HitmanPro.Alert για παράδειγμα που υποστηρίζουν προηγούμενες εκδόσεις των Windows και θα συνεχίσουν να το κάνουν πολύ καιρό μετά την ολοκλήρωση της υποστήριξης της Microsoft για το EMET.
Τώρα : Εκτελείτε λογισμικό κατά της εκμετάλλευσης στο μηχάνημά σας;
