V lednu společnost Microsoft plánovala ukončit podporu nástroje Enhanced Mitigation Experience Toolkit (EMET), přičemž odejme cenný bezpečnostní nástroj, který chrání systémy Windows před útoky malwaru a zneužití nulového dne.
Zatímco společnost Microsoft by dala přednost tomu, aby organizace upgradovaly všechny uživatele na Windows 10, aby využily výhod svého vylepšeného zabezpečení, společnost rozšířila podporu pro EMET o dalších 18 měsíců, aby poskytla podnikům čas na změnu.
„Naslouchali jsme zpětné vazbě zákazníků ohledně 27. ledna 2017, data konce životnosti společnosti EMET, a s potěšením oznamujeme, že datum konce života se prodlužuje o 18 měsíců,“ Jeffrey Sutherland, hlavní vedoucí program společnosti Microsoft pro Zabezpečení OS, napsal na webu Security Research & Defence společnosti TechNet.
Odmluva dává správcům do července 2018 dostat uživatele ze systému Windows Vista, Windows 7 a Windows 8 a Windows 10, kdy EMET konečně vstoupí do konce životnosti. Načasování se blíží konci životnosti Windows 8 v lednu 2018; Windows 7 již ukončila běžnou podporu v roce 2015 a rozšířená podpora skončí v roce 2020.
Společnost EMET, která byla původně představena v roce 2009, přidává do systémů Windows ochranu zabezpečení, jako je randomizace rozvržení adresního prostoru (ASLR) a prevence spuštění dat (DEP), aby malware ztěžoval spouštění zranitelností nulového dne nebo chyby softwaru, které nebyly známy a dosud nebyly byly opraveny. Má však „vážná omezení“, protože bezpečnost je přišroubována k operačnímu systému, řekl Sutherland. Metoda rozhraní EMET pro propojení s Windows - připojení do „nízkoúrovňových oblastí operačního systému“ - není součástí původního návrhu a některým uživatelům způsobila problémy s výkonem a spolehlivostí.
EMET také ukazuje svůj věk. Vědci vyvinuli složité metody, jak to obejít, a skutečnost, že hrstka kmenů malwaru dokázala infikovat stroje navzdory této sadě nástrojů, naznačuje, že to nebude tak efektivní proti budoucím explozím nulového dne.
"Mnoho funkcí společnosti EMET nebylo vyvinuto jako robustní bezpečnostní řešení," uvedl Sutherland. "Jako takové sice blokovaly techniky, které se využívaly v minulosti, ale nebyly navrženy tak, aby nabízely skutečnou trvalou ochranu proti exploitům v průběhu času."
Zatímco nejnovější verze EMET 5.5 podporuje Windows 10, sada nástrojů je primárně určena k posílení zabezpečení starších verzí Windows, od Vista po 8.1. Mnoho z těchto funkcí je nyní zapracováno do systému Windows 10, takže podnikoví uživatelé v nejnovějším operačním systému Windows nezískají ze sady nástrojů další bezpečnostní výhody, jaké mají uživatelé ve starších systémech Windows.
"Nebyla prokázána jeho účinnost proti moderním exploitovým sadám," poznamenal Sutherland.
Společnost Microsoft povzbuzuje podniky, aby upgradovaly své uživatele na Windows 10, aby využily výhod novějších funkcí zabezpečení, jako je DEP, ASLR, Control Flow Guard a další zmírnění zabezpečení, aby se zabránilo obejití v řízení přístupu uživatelů a zneužití cílení na prohlížeč. Vylepšené funkce zabezpečení jsou aktuálně k dispozici ve Windows 10 Enterprise nebo Education.
Společnost Microsoft poskytne správcům podrobný průvodce, jak později přejít ze starších verzí systému Windows pomocí EMET na Windows 10. Podniky, které se chystají upgradovat na Windows 10, nebudou mít brzy na výběr, protože rozšířená podpora Windows 7 končí v roce 2020 a Windows 8.1 rozšířená podpora skončí v roce 2023. Hrozící smrtící úder EMET je dalším způsobem, jak Microsoft tlačí všechny na Windows 10 .
EMET byl jedním z nejlepších nástrojů, které mají obránci k dispozici, a bude velmi chybět. Ale toto je cena, kterou musíte zaplatit za to, abyste měli operační systém, který má zapečené zabezpečení.
