V januári spoločnosť Microsoft plánovala ukončiť podporu pre Enhanced Mitigation Experience Toolkit (EMET), pričom odníme cenný bezpečnostný nástroj, ktorý chráni systémy Windows pred útokmi škodlivého softvéru a zneužitím nulového dňa.
Zatiaľ čo Microsoft by bol radšej, keby organizácie inovovali všetkých používateľov na Windows 10, aby využili svoje vylepšené zabezpečenie, spoločnosť rozšírila podporu pre EMET o ďalších 18 mesiacov, aby mala podnikom čas na zmenu.
„Vypočuli sme si spätnú väzbu od zákazníkov ohľadne dátumu ukončenia životnosti spoločnosti EMET 27. januára 2017 a s potešením oznamujeme, že sa dátum konca životnosti predlžuje o 18 mesiacov,“ uviedol Jeffrey Sutherland, hlavný hlavný program spoločnosti Microsoft pre Zabezpečenie OS, napísal na serveri TechNet Security Research & Defence.
Odplata dáva správcom do júla 2018 možnosť dostať používateľov zo systému Windows Vista, Windows 7 a Windows 8 a ďalej na Windows 10, kedy EMET konečne vstúpi do konca životnosti. Načasovanie je blízko konca životnosti systému Windows 8 v januári 2018; Windows 7 už ukončil bežnú podporu v roku 2015 a rozšírená podpora sa skončí v roku 2020.
Spoločnosť EMET, ktorá bola pôvodne predstavená v roku 2009, pridáva do systémov Windows ochranné zabezpečenie, ako je randomizácia rozloženia adresného priestoru (ASLR) a prevencia vykonávania údajov (DEP), aby tak malware spúštal zraniteľnosti nulového dňa alebo chyby softvéru, ktoré neboli známe a ešte neboli boli opravené. Má však „vážne limity“, pretože bezpečnosť sa pripája k operačnému systému, uviedol Sutherland. Metóda rozhrania EMET na prepojenie s Windows - zapojenie do „nízkoúrovňových oblastí operačného systému“ - nie je súčasťou pôvodného dizajnu a niektorým používateľom spôsobila problémy s výkonom a spoľahlivosťou.
EMET tiež ukazuje svoj vek. Vedci vyvinuli zložité metódy, ako ich obísť, a skutočnosť, že niekoľko kmeňov malvéru dokázalo infikovať stroje aj napriek použitej súprave nástrojov, naznačuje, že to nebude také účinné proti budúcim zneužitiam nulového dňa.
"Mnoho funkcií spoločnosti EMET nebolo vyvinutých ako robustné bezpečnostné riešenia," uviedol Sutherland. „Aj keď blokovali techniky, ktoré sa využívali v minulosti, neboli navrhnuté tak, aby ponúkali skutočnú trvalú ochranu pred exploitmi v priebehu času.“
Zatiaľ čo najnovšia verzia EMET 5.5 podporuje Windows 10, táto sada nástrojov je primárne určená na zvýšenie bezpečnosti pre staršie verzie systému Windows, od Vista po 8.1. Mnoho z týchto funkcií je teraz integrovaných do systému Windows 10, takže podnikoví používatelia najnovšieho operačného systému Windows nezískajú od balíka nástrojov ďalšie bezpečnostné výhody, aké majú používatelia v starších systémoch Windows.
"Jeho účinnosť proti moderným súpravám na exploitáciu nebola preukázaná," poznamenal Sutherland.
Spoločnosť Microsoft povzbudzuje podniky, aby inovovali svojich používateľov na Windows 10, aby mohli využívať výhody novších bezpečnostných funkcií, ako sú DEP, ASLR, Control Flow Guard a ďalšie zmiernenia zabezpečenia, aby zabránili obchádzaniu riadenia prístupu používateľov a zneužitiu zacielenia na prehliadač. Funkcie vylepšeného zabezpečenia sú momentálne k dispozícii vo Windows 10 Enterprise alebo Education.
Spoločnosť Microsoft poskytne správcom podrobného sprievodcu, ako neskôr prejsť zo starších verzií systému Windows pomocou programu EMET na Windows 10. Podniky, ktoré sa chystajú upgradovať na Windows 10, už čoskoro nebudú mať na výber, pretože rozšírená podpora Windows 7 končí v roku 2020 a Windows 8.1 rozšírená podpora skončí v roku 2023. Hroziaci umieračik spoločnosti EMET je ďalším spôsobom, ako Microsoft tlačí všetkých na Windows 10 .
EMET bol jedným z najlepších nástrojov, ktoré majú obrancovia k dispozícii, a bude veľmi chýbať. Ale toto je cena, ktorú musíte zaplatiť za to, aby ste mali operačný systém, v ktorom je zapečatené zabezpečenie.
