Microsoft вчора оголосила, що розширила дані про кінцеву підтримку Посібника з покращеного досвіду пом'якшення наслідків з січня 2017 року до липня 2018 року.
Microsoft представила EMET в 2009 році як окрему програму безпеки для Windows, розроблену для того, щоб запобігти успішному виконанню певних подвигів.
EMET був розроблений як остання лінія захисту від атак, здійснених проти пристроїв Windows.
Ми вперше переглянули Microsoft EMET ще в 2012 році та опублікували оновлення новин щоразу, коли Microsoft випустила нову версію EMET, яка запровадила нові функції. Ми опублікували колекцію порад EMET і висвітлювали останню версію EMET 5.5, а також тут, на Ghacks.
Схоже, що EMET 5.5 стане останньою версією інструментарію розширеного досвіду пом'якшення наслідків, який випустить Microsoft.
Кінець підтримки EMET
На думку Microsoft, EMET народився з необхідності. Основні оновлення операційної системи надходили кожні три-чотири роки тому, і це було просто довго, щоб швидко реагувати на нові загрози (читайте на місцях інтегрувати оборонні заходи).
EMET надав користувачам та компаніям можливість захистити машини Windows від деяких із цих форм атаки.
Таким чином, EMET народився як рішення про зупинку, яке забезпечує тактичні пом'якшення проти певних програмних програм.
Хоча EMET був корисним у цьому плані, а також щодо нововведень безпеки, які Microsoft інтегрувала безпосередньо у свої операційні системи, вона також мала серйозні обмеження.
Одне з них було те, що EMET не був інтегрований у Windows, що означало, що його функції не були «розроблені як надійні рішення безпеки». У той час, коли EMET блокував методи в минулому, методи, які повністю або частково обходили EMET, були виявлені з часом.
EMET мав серйозний вплив на продуктивність системи та надійність, крім того, завдяки гакам на низьких рівнях операційної системи.
Windows 10 входить у зображення
Майкрософт інтегрував усі функції пом'якшення наслідків EMET в Windows 10 безпосередньо за словами Джефрі Сазерленда, провідного керівника програми компанії з безпеки операційної системи.
Компанія додала «багато нових пом'якшень» на додаток до Windows 10, які EMET не підтримує.
І, звичайно, Windows 10 включає в себе всі функції пом'якшення наслідків, на які адміністратори EMET стали покладатися, такі як DEP, ASLR та Control Flow Guard (CFG), а також безліч нових пом'якшень для запобігання обходу UAC та експлуатації, орієнтованої на браузер.
Враховуючи, що єдиний акцент компанії Microsoft робиться на Windows 10, не дивно, що було прийнято рішення припинити підтримку EMET. Основна причина, чому закінчення підтримки було продовжено ще на 18 місяців, полягає в тому, що корпоративним клієнтам Microsoft, які впровадили EMET на попередніх версіях Windows, було потрібно більше часу, щоб впоратися з новою ситуацією.
Хоча EMET більше не отримуватиме нових оновлень, це не єдине анти-експлуатаційне програмне забезпечення, доступне для Windows. Це особливо важливо для машин Windows, які не оновлюються до Windows 10. Наприклад, підтримуються Windows 7 та 8 до 2020 та 2023 років відповідно. Оскільки Windows 10 є єдиною операційною системою Microsoft, пом'якшення наслідків було інтегровано, можливо, для попередніх версій Windows може знадобитися знайти інші засоби захисту.
Наприклад, існують Malwarebytes Anti-Exploit та HitmanPro.Alert, які підтримують попередні версії Windows і будуть робити це до того часу, коли Microsoft припинить підтримку EMET.
Тепер ви : чи запускаєте антивиробниче програмне забезпечення на своїй машині Windows?
