„Microsoft“ nutraukia EMET 2018 m. Liepą

• Kategorija: „Windows“

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

„Microsoft“ paskelbta vakar pratęsė Patobulinto švelninimo patirties priemonių rinkinio palaikymo duomenis nuo 2017 m. sausio mėn. iki 2018 m. liepos mėn.

„Microsoft“ 2009 m. Pristatė EMET kaip savarankišką „Windows“ saugos programą, skirtą blokuoti tam tikrą išnaudojimą.

EMET buvo sukurta kaip paskutinė gynybos linija nuo išpuolių prieš „Windows“ įrenginius.

„Microsoft EMET“ peržiūrėjome 2012 m pirmą kartą ir paskelbė naujienų atnaujinimus kaskart, kai „Microsoft“ išleido a nauja versija apie EMITS kad pristatė naujas funkcijas. Mes paskelbėme a EMET patarimų rinkinys ir apėmė naujausią versiją, EMET 5.5 taip pat čia apie „Ghacks“.

Tai pasirodo kad EMET 5.5 bus paskutinė patobulintos švelninimo patirties priemonių rinkinio versija, kurią išleis „Microsoft“.

EMET palaikymo pabaiga

Anot Microsoft, EMET atsirado iš būtinybės. Pagrindiniai operacinės sistemos atnaujinimai buvo siunčiami kas trejus ar ketverius metus, ir tai buvo tiesiog ilgas laiko tarpas, norint greitai reaguoti į naujas grėsmes (perskaitykite vidines gynybines priemones).

EMET vartotojams ir įmonėms suteikė galimybių apsaugoti „Windows“ mašinas nuo kai kurių šių išpuolių formų.

Taigi EMET buvo sukurtas kaip tarpinis sprendimas, skirtas taktinėms švelninimo priemonėms, susijusioms su tam tikromis nulinės dienos programinės įrangos spragomis.

Nors EMET šiuo atžvilgiu buvo naudinga ir dėl saugumo naujovių, kurias „Microsoft“ tiesiogiai integravo į operacines sistemas, „Microsoft“ teigimu, ji taip pat turėjo rimtų apribojimų.

Viena iš jų yra ta, kad EMET nebuvo integruota į Windows, o tai reiškė, kad jos funkcijos nebuvo „sukurtos kaip patikimi saugumo sprendimai“. Nors praeityje EMET blokavo metodus, buvo atrasti būdai, kaip visiškai ar iš dalies apeiti EMET.

EMET turėjo rimtos įtakos sistemos veikimui ir patikimumui, be to, dėl jos kabliukų žemo lygio operacinės sistemos vietose.

„Windows 10“ patenka į paveikslėlį

„Jeffrey Sutherland“, pagrindinis bendrovės operacinės sistemos saugos vadybininkas, „Microsoft“ tiesiogiai integravo visas „EMET“ sušvelninimo savybes į „Windows 10“.

Bendrovė pridėjo prie „Windows 10“ dar daugybės naujų švelninimo priemonių, kurių EMET nepalaiko.

Ir, be abejo, į „Windows 10“ įtrauktos visos švelninimo funkcijos, kuriomis EMET administratoriai pasikliauja, pavyzdžiui, DEP, ASLR ir „Control Flow Guard“ (CFG), kartu su daugybe naujų švelninimo priemonių, siekiant užkirsti kelią aplinkkeliams UAC ir išnaudoti nukreipiantiems į naršyklę.

Atsižvelgiant į tai, kad vienintelis „Microsoft“ dėmesys skiriamas „Windows 10“, nenuostabu, kad buvo nuspręsta nutraukti EMET palaikymą. Pagrindinė priežastis, kodėl palaikymo pabaiga buvo pratęsta dar 18 mėnesių, yra ta, kad „Microsoft“ įmonės klientai, kurie EMET įdiegė ankstesnėse „Windows“ versijose, reikalavo daugiau laiko susidoroti su nauja situacija.

Nors EMET nebegaus jokių naujinių, ji nėra vienintelė „Windows“ skirta programinė įranga, išnaudojanti išnaudojimą. Tai ypač svarbu „Windows“ mašinoms, kurios neatnaujintos į „Windows 10“. „Windows 7“ ir „8“ pavyzdžiui, bus remiamos atitinkamai iki 2020 m. ir 2023 m. Kadangi „Windows 10“ yra vienintelė „Microsoft“ operacinė sistema, į kurią buvo integruoti pakeitimai, ankstesnėms „Windows“ versijoms gali reikėti rasti kitų apsaugos priemonių.

Yra „Malwarebytes Anti-Exploit“ ir HitmanPro.Alert pavyzdžiui, palaikančias ankstesnes „Windows“ versijas, ir tai darysime ilgai, „Microsoft“ nutraukus EMET palaikymą.

Dabar tu : Ar savo „Windows“ kompiuteryje vykdote anti-exploit programinę įrangą?