Microsoft meddelade igår att den har utvidgat supportdata från Enhanced Mitigation Experience Toolkit från januari 2017 till juli 2018.
Microsoft introducerade EMET 2009 som ett fristående säkerhetsprogram för Windows som är utformat för att hindra att vissa utnyttjanden genomförs framgångsrikt.
EMET designades som en sista försvarslinje mot attacker utförda mot Windows-enheter.
Vi granskade Microsoft EMET redan 2012 för första gången och publicerade nyhetsuppdateringar varje gång Microsoft släppte en ny version av EMET som introducerade nya funktioner. Vi har publicerat en samling EMET-tips och täckt den senaste versionen, EMET 5.5, här på Ghacks.
Det verkar som om EMET 5.5 kommer att vara den sista versionen av verktyget för förbättrad mildringupplevelse som Microsoft kommer att släppa.
EMET slut på support
EMET föddes av nödvändighet enligt Microsoft. Stora uppdateringar av operativsystem skickades var tredje eller fjärde år sedan, och det var helt enkelt så länge att reagera snabbt på nya hot (läs integrera defensiva åtgärder naturligt).
EMET gav användare och företag möjligheter att skydda Windows-maskiner från några av dessa attackformer.
Och därmed föddes EMET som en stop-gap-lösning för att leverera taktiska begränsningar mot vissa nolldagars mjukvarulösheter.
Även om EMET var användbart i detta avseende och för säkerhetsinnovationer som Microsoft integrerade direkt i sina operativsystem, hade det också allvarliga begränsningar enligt Microsoft.
Den ena var att EMET inte var integrerad i Windows vilket innebar att dess funktioner inte "utvecklades som robusta säkerhetslösningar". Medan EMET tidigare blockerade tekniker upptäcktes så småningom metoder för att kringgå EMET helt eller delvis.
EMET hade en allvarlig inverkan på systemets prestanda och tillförlitlighet ovanpå detta på grund av dess krokar till låga nivåer i operativsystemet.
Windows 10 kommer in i bilden
Microsoft integrerade alla förmildrande funktioner hos EMET i Windows 10 direkt enligt Jeffrey Sutherland, företagets ledande programchef för operativsystemets säkerhet.
Företaget lägger till "många nya begränsningar" ovanpå Windows 10 som EMET inte stöder.
Och naturligtvis inkluderar Windows 10 alla de reduceringsfunktioner som EMET-administratörer har kommit att förlita sig på, till exempel DEP, ASLR och Control Flow Guard (CFG) tillsammans med många nya begränsningar för att förhindra förbikopplingar i UAC och utnyttjar riktning mot webbläsaren.
Med tanke på att Microsofts enda fokus är på Windows 10, är det ingen överraskning att beslutet fattades att avsluta stödet för EMET. Det främsta skälet till att slutet på supporten har förlängts med ytterligare 18 månader är att Microsofts företagskunder som distribuerade EMET på tidigare versioner av Windows krävde mer tid för att hantera den nya situationen.
Även om EMET inte kommer att få några nya uppdateringar längre, är det inte den enda mjukvaran som är tillgänglig för Windows. Detta är särskilt viktigt för Windows-maskiner som inte är uppdaterade till Windows 10. Windows 7 och 8 stöds till exempel 2020 respektive 2023. Eftersom Windows 10 är det enda operativsystemet från Microsoft som minskningarna integrerades i, kan det behövas andra skyddsmedel för tidigare versioner av Windows.
Det finns till exempel Malwarebytes Anti-Exploit och HitmanPro.Alert som stöder tidigare versioner av Windows och kommer att fortsätta göra så länge efter Microsoft slutar stödet för EMET.
Nu Du : Har du anti-exploit-programvara på din Windows-maskin?
