Microsoft stopt met EMET in juli 2018
- Categorie: Ramen
Microsoft bekend gemaakt gisteren dat het de eindgegevens van de ondersteuning van de Enhanced Mitigation Experience Toolkit heeft verlengd van januari 2017 tot juli 2018.
Microsoft introduceerde EMET in 2009 als een zelfstandig beveiligingsprogramma voor Windows dat is ontworpen om te voorkomen dat bepaalde exploits met succes worden uitgevoerd.
EMET is ontworpen als een laatste verdedigingslinie tegen aanvallen op Windows-apparaten.
We hebben Microsoft EMET in 2012 beoordeeld en publiceerde nieuwsupdates telkens wanneer Microsoft een nieuw versie van UITGEGEVEN dat nieuwe functies geïntroduceerd. We hebben een verzameling EMET-tips , en behandelde de nieuwste release, EMET 5.5 ook hier op Ghacks.
Het komt naar voren dat EMET 5.5 de laatste versie is van de Enhanced Mitigation Experience Toolkit die Microsoft zal uitbrengen.
Einde van ondersteuning voor EMET
EMET is volgens Microsoft uit noodzaak ontstaan. Belangrijke updates van het besturingssysteem werden destijds om de drie of vier jaar verzonden, en dat was gewoon te lang om snel op nieuwe bedreigingen te reageren (lees: ingebouwde defensieve maatregelen integreren).
EMET bood gebruikers en bedrijven opties om Windows-machines te beschermen tegen sommige van deze aanvalsvormen.
En zo werd EMET geboren als een noodoplossing om tactische oplossingen te bieden tegen bepaalde zero-day softwarekwetsbaarheden.
Hoewel EMET in dit opzicht nuttig was, en voor beveiligingsinnovaties die Microsoft rechtstreeks in zijn besturingssystemen integreerde, had het volgens Microsoft ook ernstige beperkingen.
Een daarvan was dat EMET niet was geïntegreerd in Windows, wat betekende dat de functies niet 'ontwikkeld waren als robuuste beveiligingsoplossingen'. Terwijl EMET in het verleden technieken blokkeerde, werden uiteindelijk methoden ontdekt om EMET geheel of gedeeltelijk te omzeilen.
EMET had bovendien een serieuze impact op de prestaties en betrouwbaarheid van een systeem vanwege de hooks in low-level delen van het besturingssysteem.
Windows 10 komt in beeld
Microsoft heeft alle mitigatiefuncties van EMET rechtstreeks in Windows 10 geïntegreerd volgens Jeffrey Sutherland, de hoofdprogrammamanager van het bedrijf voor de beveiliging van besturingssystemen.
Het bedrijf heeft daarnaast 'veel nieuwe mitigaties' toegevoegd aan Windows 10 die EMET niet ondersteunt.
En, natuurlijk, Windows 10 bevat alle beperkende functies waarop EMET-beheerders zijn gaan vertrouwen, zoals DEP, ASLR en Control Flow Guard (CFG), samen met vele nieuwe maatregelen om bypasses in UAC en exploits gericht op de browser te voorkomen.
Aangezien de enige focus van Microsoft op Windows 10 ligt, is het geen verrassing dat de beslissing is genomen om de ondersteuning voor EMET te beëindigen. De belangrijkste reden waarom het einde van de ondersteuning met nog eens 18 maanden is verlengd, is dat de zakelijke klanten van Microsoft die EMET op eerdere versies van Windows hadden geïmplementeerd meer tijd nodig hadden om het hoofd te bieden aan de nieuwe situatie.
Hoewel EMET geen nieuwe updates meer ontvangt, is het niet de enige anti-exploit-software die beschikbaar is voor Windows. Dit is vooral belangrijk voor Windows-machines die niet zijn bijgewerkt naar Windows 10. Windows 7 en 8 worden ondersteund tot respectievelijk 2020 en 2023. Aangezien Windows 10 het enige Microsoft-besturingssysteem is waarin de beperkende maatregelen zijn geïntegreerd, moet er wellicht voor eerdere versies van Windows worden gezocht naar andere beschermingsmiddelen.
Er is Malwarebytes Anti-Exploit en HitmanPro.Alert bijvoorbeeld die eerdere versies van Windows ondersteunen en dit zullen blijven doen lang nadat Microsoft de ondersteuning voor EMET beëindigt.
Nu jij : Draait u anti-exploit-software op uw Windows-computer?