Prihod januarja je Microsoft načrtoval, da bo končal podporo za Enhanced Mitigation Experience Toolkit (EMET) in odvzel dragoceno varnostno orodje, ki je zaščitilo sisteme Windows pred napadi zlonamerne programske opreme in izkoriščanjem ničelnih dni.
Medtem ko bi Microsoft raje, da organizacije nadgradijo vse uporabnike na Windows 10, da bi izkoristile njegovo izboljšano varnost, je podjetje podaljšalo podporo za EMET še za 18 mesecev, da bi podjetjem omogočilo čas za zamenjavo.
"Poslušali smo povratne informacije strank o datumu konca življenjske dobe EMET 27. januarja 2017 in z veseljem sporočamo, da se datum konca življenjske dobe podaljša za 18 mesecev," je povedal Jeffrey Sutherland, Microsoftov glavni vodilni program za Varnost OS, je zapisal v TechNet-ovem varnostnem raziskovanju in obrambi.
Pridobitev dovoljuje skrbnikom do julija 2018, da uporabnike spustijo iz sistemov Windows Vista, Windows 7 in Windows 8 ter Windows 10, nato pa EMET končno preneha uporabljati. Čas je blizu konca življenjske dobe sistema Windows 8 januarja 2018; Windows 7 je že ustavil splošno podporo leta 2015, razširjena pa se bo končala leta 2020.
EMET, ki je bil prvotno predstavljen leta 2009, sistemom Windows dodaja zaščito, na primer naključno postavitev naslovnega prostora (ASLR) in preprečevanje izvajanja podatkov (DEP), da bi zlonamerni programski opremi težje sprožil ranljivosti v ničelnem dnevu ali napake programske opreme, ki so bile neznane in še niso je bil popravljen. Vendar ima "resne meje", ker je varnost pritrjena na operacijski sistem, je dejal Sutherland. EMET-ova metoda za povezovanje z operacijskim sistemom Windows - vključitev v „nizka področja operacijskega sistema“ - ni del prvotne zasnove in je nekaterim uporabnikom povzročila težave z zmogljivostjo in zanesljivostjo.
EMET kaže tudi svojo starost. Raziskovalci so razvili zapletene metode, da bi jo zaobšli, in dejstvo, da je peščici sevov zlonamerne programske opreme kljub orodju uspelo okužiti stroje, kaže, da ne bo tako učinkovit proti prihodnjim izkoriščanjem ničesar.
"Številne funkcije EMET niso bile razvite kot zanesljive varnostne rešitve," je dejal Sutherland. "Kot taki, čeprav so blokirali tehnike, ki so se uporabljale v preteklosti, niso bile zasnovane tako, da bi sčasoma nudile resnično trajno zaščito pred izkoriščanjem."
Medtem ko najnovejša različica, EMET 5.5, podpira sistem Windows 10, je namen orodja predvsem povečati varnost starejših različic sistema Windows, od Viste do 8.1. Številne od teh funkcij so zdaj vključene v sistem Windows 10, zato poslovni uporabniki v najnovejšem operacijskem sistemu Windows ne dobijo dodatnih varnostnih ugodnosti iz orodja na način, kot ga imajo uporabniki v starejših sistemih Windows.
"Njegova učinkovitost proti sodobnim uporabniškim kompletom ni bila dokazana," je opozoril Sutherland.
Microsoft spodbuja podjetja, naj svoje uporabnike nadgradijo na Windows 10, da izkoristijo novejše varnostne funkcije, kot so DEP, ASLR, Control Flow Guard in druge varnostne olajšave, da preprečijo obide uporabniškega nadzora dostopa in izkoriščanja, ki ciljajo na brskalnik. Izboljšane varnostne funkcije so trenutno na voljo v operacijskem sistemu Windows 10 Enterprise ali Education.
Microsoft bo skrbnikom zagotovil podroben vodnik o tem, kako se pozneje premakniti s starejših različic sistema Windows s pomočjo EMET na sistem Windows 10. Podjetja, ki se vlečejo za nadgradnjo na Windows 10, kmalu ne bodo imela druge izbire, saj se razširjena podpora za Windows 7 konča leta 2020 in razširjena podpora za Windows 8.1 se konča leta 2023. EMET-ov grozeči zvon je še en način, kako Microsoft vse potiska na Windows 10 .
EMET je bil eno najboljših orodij, ki so ga imeli na voljo branilci, in ga bo močno pogrešal. Toda to je cena, ki jo je treba plačati za operacijski sistem, ki ima vgrajeno varnost.
