מיקרוסופט EMET מקבלת דחייה בסוף החיים

בחודש ינואר, מיקרוסופט תכננה להפסיק את התמיכה בכלי Enhanced Mitigation Experience Toolkit (EMET), ולסלק כלי אבטחה יקר שהגן על מערכות Windows מפני התקפות תוכנות זדוניות ומנצלים ללא אפס יום.

בעוד שמיקרוסופט מעדיפה שארגונים ישדרגו את כל המשתמשים ל- Windows 10 כדי לנצל את האבטחה המשופרת שלה, החברה הרחיבה את התמיכה ב- EMET למשך 18 חודשים נוספים כדי לתת לארגונים זמן לעבור.

"הקשבנו לתגובות הלקוחות בנוגע לתאריך סיום החיים של EMET ב -27 בינואר 2017, ואנחנו שמחים לבשר כי תאריך סיום החיים מתארך ל -18 חודשים", אמר ג'פרי סאת'רלנד, התוכנית הראשית הראשית של מיקרוסופט ל אבטחת מערכת ההפעלה, נכתב במחקר והגנה על אבטחה של TechNet.

ההחלפה נותנת למנהלי מערכת עד יולי 2018 להוריד את המשתמשים מ- Windows Vista, Windows 7 ו- Windows 8 והמשיכו ל- Windows 10, ואז EMET תיכנס סוף סוף לסוף החיים. העיתוי קרוב לסוף החיים של חלונות 8 בינואר 2018; חלונות 7 כבר סיימו את התמיכה המיינסטרים בשנת 2015, והתמיכה המורחבת תסתיים בשנת 2020.

הוצג במקור בשנת 2009, EMET מוסיף הגנות אבטחה כמו רנדומליות של פריסת מרחב כתובות (ASLR) ומניעת ביצוע נתונים (DEP) למערכות Windows כדי להקשות על תוכנות זדוניות לעורר פגיעות של יום אפס, או פגמים בתוכנה שלא היו ידועים וטרם היו עדיין. תוקנו. עם זאת, יש לו "מגבלות חמורות" מכיוון שהאבטחה נעוצה במערכת ההפעלה, אמר סאתרלנד. שיטת EMET לממשק עם Windows - התחברות ל"אזורים ברמה נמוכה של מערכת ההפעלה "- אינה חלק מהתכנון המקורי וגרמה לבעיות ביצועים ואמינות עבור משתמשים מסוימים.

EMET מציג גם את גילו. החוקרים פיתחו שיטות מורכבות לעקוף אותה, והעובדה שקומץ זנים זדוניים הצליחו להדביק מכונות למרות ערכת הכלים מעידה על כך שהיא לא תהיה יעילה כנגד ניצולים עתידיים של אפס יום.

"רבים מהתכונות של EMET לא פותחו כפתרונות אבטחה חזקים," אמר סאת'רלנד. "ככאלה, בעוד שהם חסמו טכניקות שמנצלים השתמשו בהם בעבר, הם לא נועדו להציע הגנה עמידה אמיתית מפני מעללים לאורך זמן."

בעוד שהגרסה האחרונה, EMET 5.5, תומכת ב- Windows 10, ערכת הכלים נועדה בעיקר להגביר את האבטחה עבור גרסאות ישנות יותר של Windows, מ- Vista ועד 8.1. רבים מהתכונות הללו אפויות כעת ב- Windows 10, כך שמשתמשים ארגוניים במערכת ההפעלה האחרונה של Windows אינם מקבלים יתרונות אבטחה נוספים מערכת הכלים באופן שבו משתמשים במערכות Windows ישנות יותר.

"יעילותה כנגד ערכות ניצול מודרניות לא הוכחה", ציין סאת'רלנד.

מיקרוסופט עודדה ארגונים לשדרג את משתמשיהם ל- Windows 10, כדי לנצל את תכונות האבטחה החדשות יותר כמו DEP, ASLR, Control Flow Guard ומקלות אבטחה אחרות כדי למנוע מעקפים בבקרת הגישה למשתמשים ומנצלים הממוקדים בדפדפן. מאפייני האבטחה המשופרים זמינים כעת ב- Windows 10 Enterprise או Education.

מיקרוסופט תספק מדריך מפורט למנהלים כיצד לעבור מגרסאות ישנות יותר של Windows המשתמשות ב- EMET ל- Windows 10 במועד מאוחר יותר. בקרוב לא תהיה לחברות שגררו את רגליהן על שדרוג ל- Windows 10, מכיוון שתמיכה מורחבת של Windows 7 מסתיימת בשנת 2020 ותמיכה מורחבת של Windows 8.1 תסתיים בשנת 2023. לחיקת המוות המתקרבת של EMET היא דרך נוספת שמיקרוסופט דוחפת את כולם ל- Windows 10. .

EMET היה אחד הכלים הטובים ביותר העומדים לרשות המגנים, והוא יפספס מאוד. אבל זה המחיר שיש לשלם כדי שתהיה מערכת הפעלה שיש בה אבטחה.