Programmering

Microsoft EMET får end-of-life-udsættelse

I januar planlagde Microsoft at afslutte understøttelsen af ​​Enhanced Mitigation Experience Toolkit (EMET) og fjerne et værdifuldt sikkerhedsværktøj, der beskyttede Windows-systemer mod malwareangreb og nul-dages udnyttelse.

Mens Microsoft foretrækker, at organisationer opgraderer alle brugere til Windows 10 for at drage fordel af sin forbedrede sikkerhed, har virksomheden udvidet support til EMET i yderligere 18 måneder for at give virksomhederne tid til at skifte.

"Vi har lyttet til kundernes feedback angående udløbsdatoen for EMET den 27. januar 2017, og vi er glade for at kunne meddele, at udløbsdatoen forlænges med 18 måneder," Jeffrey Sutherland, Microsofts vigtigste hovedprogram for OS-sikkerhed, skrev på TechNets sikkerhedsforskning og forsvar.

Udsendelsen giver administratorer indtil juli 2018 for at få brugere fra Windows Vista, Windows 7 og Windows 8 og videre til Windows 10, på hvilket tidspunkt EMET endelig går ud i livet. Timingen er tæt på udgangen af ​​Windows 8 i januar 2018; Windows 7 afsluttede allerede mainstream-support i 2015, og udvidet support slutter i 2020.

Oprindeligt introduceret i 2009 tilføjer EMET sikkerhedsforsvar som ASLR (Address Space Layout Randomization) og forhindring af datakørsel (DEP) til Windows-systemer for at gøre det sværere for malware at udløse nul-dags sårbarheder eller softwarefejl, der var ukendte og endnu ikke har blevet lappet. Det har dog "alvorlige grænser", fordi sikkerhed skrues fast på operativsystemet, sagde Sutherland. EMETs metode til grænseflade med Windows - tilslutning til "områder på lavt niveau i operativsystemet" - er ikke en del af det originale design og har forårsaget problemer med ydeevne og pålidelighed for nogle brugere.

EMET viser også sin alder. Forskere har udviklet komplekse metoder til at omgå det, og det faktum, at en håndfuld malware-stammer er lykkedes at inficere maskiner på trods af værktøjssættet, indikerer, at det ikke vil være så effektivt mod fremtidige nul-dages udnyttelse.

"Mange af EMETs funktioner blev ikke udviklet som robuste sikkerhedsløsninger," sagde Sutherland. "Som sådan, mens de blokerede teknikker, der tidligere har været brugt, var de ikke designet til at tilbyde reel holdbar beskyttelse mod udnyttelse over tid."

Mens den nyeste version, EMET 5.5, understøtter Windows 10, er værktøjssættet primært beregnet til at øge sikkerheden for ældre versioner af Windows fra Vista til 8.1. Mange af disse funktioner er nu bagt ind i Windows 10, så virksomhedsbrugere på det nyeste Windows-operativsystem får ikke yderligere sikkerhedsfordele fra værktøjssættet på samme måde som brugere på ældre Windows-systemer gør.

"Dens effektivitet mod moderne udnyttelsessæt er ikke blevet demonstreret," bemærkede Sutherland.

Microsoft har opfordret virksomheder til at opgradere deres brugere til Windows 10 for at drage fordel af nyere sikkerhedsfunktioner som DEP, ASLR, Control Flow Guard og andre sikkerhedsbegrænsninger for at forhindre omgåelser i brugeradgangskontrol og udnyttelser, der er målrettet mod browseren. De forbedrede sikkerhedsfunktioner er i øjeblikket tilgængelige i Windows 10 Enterprise eller Education.

Microsoft leverer en detaljeret vejledning til administratorer om, hvordan man flytter fra ældre versioner af Windows ved hjælp af EMET til Windows 10 på et senere tidspunkt. Virksomheder, der har trukket deres ben om opgradering til Windows 10, har snart ikke noget valg, da Windows 7 Extended Support slutter i 2020, og Windows 8.1 Extended Support slutter 2023. EMETs truende dødsfald er en anden måde, som Microsoft skubber alle videre til Windows 10 .

EMET var et af de bedste værktøjer til rådighed for forsvarere, og det vil blive savnet meget. Men dette er prisen at betale for at have et operativsystem, der har sikkerhed bagt i.