Tammikuussa Microsoft aikoi lopettaa tuen Enhanced Mitigation Experience Toolkit (EMET) -palvelulle ja otti pois arvokkaan suojaustyökalun, joka suojasi Windows-järjestelmiä haittaohjelmien hyökkäyksiltä ja nollapäiväisiltä hyökkäyksiltä.
Vaikka Microsoft haluaisi organisaatioiden päivittävän kaikki käyttäjät Windows 10: een hyödyntääkseen parannetun tietoturvansa, yritys on jatkanut EMET-tukea vielä 18 kuukaudella, jotta yrityksillä olisi aikaa vaihtaa.
"Olemme kuunnelleet asiakkaiden palautetta 27. tammikuuta 2017, EMETin käyttöiän päättymispäivästä, ja olemme iloisia voidessamme ilmoittaa, että käyttöiän päättymispäivää pidennetään 18 kuukautta", Jeffrey Sutherland, Microsoftin pääjohtaja Käyttöjärjestelmän tietoturva, kirjoitti TechNetin tietoturvatutkimuksessa.
Viive antaa järjestelmänvalvojille heinäkuuhun 2018 asti saada käyttäjät pois Windows Vistasta, Windows 7: stä ja Windows 8: sta ja Windows 10: een, jolloin EMET siirtyy lopulta käyttöiän loppuun. Ajoitus on lähellä Windows 8: n käyttöiän loppua tammikuussa 2018; Windows 7 on jo lopettanut yleisen tuen vuonna 2015, ja laajennettu tuki päättyy vuonna 2020.
Alun perin vuonna 2009 käyttöönotettu EMET lisää Windows-järjestelmiin tietoturvasuojauksia, kuten osoiteavaruusasettelun satunnaistamisen (ASLR) ja tietojen suorittamisen eston (DEP), jotta haittaohjelmien olisi vaikeampaa laukaista nollapäivän haavoittuvuuksia tai ohjelmistovirheitä, jotka eivät olleet vielä tiedossa. on korjattu. Sillä on kuitenkin "vakavia rajoja", koska turvallisuus on kiinnitetty käyttöjärjestelmään, Sutherland sanoi. EMET-menetelmä Windows-käyttöliittymän luomiseksi - kytkeminen "käyttöjärjestelmän matalille alueille" - ei ole osa alkuperäistä suunnittelua ja on aiheuttanut suorituskykyyn ja luotettavuuteen liittyviä ongelmia joillekin käyttäjille.
EMET näyttää myös ikänsä. Tutkijat ovat kehittäneet monimutkaisia menetelmiä sen ohittamiseksi, ja tosiasia, että kourallinen haittaohjelmakantoja on onnistunut tartuttamaan koneet työkalupaketista huolimatta, osoittaa, että se ei ole yhtä tehokas tulevaisuuden nollapäivähyökkäyksiä vastaan.
"Monia EMET: n ominaisuuksia ei kehitetty vankkoina tietoturvaratkaisuina", Sutherland sanoi. "Sellaisina, vaikka ne estivät menneisyydessä käytettyjä tekniikoita, niitä ei ole suunniteltu tarjoamaan todellista kestävää suojaa hyökkäyksiä vastaan ajan myötä."
Vaikka uusin versio, EMET 5.5, tukee Windows 10: tä, työkalupakki on ensisijaisesti tarkoitettu parantamaan turvallisuutta vanhemmille Windows-versioille, Vistasta 8.1: een. Monet näistä ominaisuuksista on nyt pakattu Windows 10: een, joten uusimman Windows-käyttöjärjestelmän yrityskäyttäjät eivät saa työkalupakista muita turvallisuusetuja vanhempien Windows-järjestelmien käyttäjien tavoin.
"Sen tehokkuutta moderneihin hyväksikäyttöpaketteihin nähden ei ole osoitettu", Sutherland totesi.
Microsoft on kannustanut yrityksiä päivittämään käyttäjät Windows 10 -käyttöjärjestelmään hyödyntääkseen uudempia suojausominaisuuksia, kuten DEP, ASLR, Control Flow Guard ja muita suojauksen lieventämistoimenpiteitä estääkseen ohituksen käyttäjien pääsynvalvonnassa ja hyödyntämällä selainta. Parannetut suojausominaisuudet ovat tällä hetkellä saatavilla Windows 10 Enterprise- tai Education-versioissa.
Microsoft tarjoaa yksityiskohtaisen oppaan järjestelmänvalvojille, kuinka siirtyä vanhemmista Windows-versioista EMET-järjestelmällä Windows 10: een myöhemmin. Yrityksillä, jotka ovat vauhdittaneet päivitystä Windows 10: een, ei ole pian muuta vaihtoehtoa, koska Windows 7: n laajennettu tuki päättyy vuonna 2020 ja Windows 8.1: n laajennettu tuki päättyy vuonna 2023. EMET: n uhkaava kuolema on toinen tapa, jolla Microsoft ajaa kaikki Windows 10: een .
EMET oli yksi parhaista puolustajien käytettävissä olevista työkaluista, ja siitä puuttuu kovasti. Mutta tämä on hinta, joka maksetaan, jos käyttöjärjestelmä on paistettu turvallisuuteen.
