Microsoft afslutter supporten for Enhanced Mitigation Experience Toolkit

Microsoft bevæger sig ud over rigdommen til en software, som de lancerede 7 år siden - Enhanced Mitigation Experience Toolkit (EMET). Firmaet meddelte i dag, at EMET var en banebrydende software i de tidlige dage, men havde været for langsom til at skubbe sikkerhedsopdateringer hurtigt nok med Windows 10.

EMET

EMET skal udfases

For Microsoft, Enhanced Mitigation Experience Toolkit vist sig nyttigt af et par grunde. For det første fik det dem til at afbryde og forstyrre mange af de fælles udnyttelsessæt, der blev brugt af angribere på det tidspunkt uden at vente på den næste Windows-udgivelse. For det andet kunne de bruge EMET som et sted til at vurdere nye funktioner i deres seneste Windows-versioner.

Men det virkelige problem kom med udviklingen af ​​funktioner i deres pc-operativsystemer. EMET, som ikke er en integreret del af deres system, er ikke i stand til at levere robuste løsninger til udnyttelser, der sker i denne dag og alder. Ikke overraskende kan man finde enkle bypasser, der er let tilgængelige online for at omgå EMET.

Desuden er EMET ikke ligefrem kompatibel med OS'erne i dag. Den klæber på operativsystemets lavniveauer på måder, de ikke oprindeligt var designet til.

Så, feedback fra brugerne førte til den uundgåelige nedgang i EMET, og alle dens funktioner indarbejdes nu i selve systemet. Windows som en tjeneste er det nye program, der skal erstatte EMET, og det er allerede blevet opdateret to gange siden lanceringen i 2015.

... vi har lyttet til kundernes feedback om januar 27, 2017 livsdatoen for EMET, og vi er glade for at kunne meddele, at udløbsdatoen forlænges 18 måneder. Den nye udløbsdato er juli 31, 2018. Der er ingen planer om at tilbyde support eller sikkerheds patching til EMET efter juli 31, 2018, siger microsoft.

Tjenester som Microsoft Edge, Windows Defender, Enhedsvagt og Credential Guard Alle er designet til at holde sikkerhed som prioritet. Windows 10 indeholder alle de afbødende funktioner, som EMET-administratorer er kommet til at stole på som DEP, ASLR, og Control Flow Guard (CFG) sammen med mange nye afbødninger for at forhindre bypasses i UAC og udnytter målretning til browseren.

Microsoft anbefaler derfor, at brugerne opgraderer til Windows 10 for at få de bedste sikkerhedsfunktioner.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.