Microsoft відмовляється від підтримки EMET

Microsoft анонсувала відмова від підтримки відомого безкоштовного інструменту безпеки EMET. В якості двох основних причин такого кроку MS називає вихід Windows 10, яка вже підтримує ряд ще більш просунутих механізмів захисту від експлойтів з допомогою віртуалізації (Device Guard, Credential Guard, Windows Defender Application Guard). Друга причина полягає в тому, що сам по собі EMET ніколи не був справжнім security-продуктом для довготривалого використання, а застосовувався як майданчик для обкату нових методів захисту від експлуатації вразливостей.


Finally, we have listened to customers' feedback regarding the January 27, 2017 end of life date for EMET and we are pleased to announce that the end of life date is being extended 18 months. The new end of life date is July 31, 2018. There are no plans to offer support or security patching for EMET after July 31, 2018. For improved security, our recommendation is for customers to migrate to Windows 10.
Поточна версія EMET v5.5, вона буде підтримуватися до 31 липня 2018. Таким чином, до цієї дати Microsoft все ще буде випускати security-оновлення для EMET, однак, додавання нових функцій туди не планується.

EMET був дуже корисний для користувачів не тільки застарілих версій Windows, але і новітньої Windows 10. Підтримка Windows 10 була додана в EMET 5.5. Інструмент пропонував користувачам вибрати певні критичні з безпеки процеси користувача в системі, наприклад, веб-браузер, поштовий клієнт, Adobe Reader, Java та ін., і активувати для них додаткові функції безпеки для блокування дій експлойтів. Такі операції здійснюються або за рахунок перехоплення API-викликів Windows в контексті процесів, або за рахунок заборони завантаження в контекст процесів вразливих бібліотек.


Рис. Інтерфейс EMET.

Тим не менш, варто відзначити, що зазначені Microsoft просунуті механізми захисту від експлойтів і шкідливого ПЗ на основі віртуалізації (Windows 10) під назвами Device Guard, Credential Guard і Windows Defender Application Guard доступні лише користувачам Enterprise-версій Windows. Всі вони засновані на ізоляції критичних безпеки механізмів або недоверенного контенту у віртуальні машини з різним віртуальним рівнем довіри по відношенню до гіпервізору. Наприклад, міра Windows Defender Application Guard for Microsoft Edge, яку ми описували в нашому блозі не так давно, заснована на виконанні підозрілого контенту веб-браузера Edge на окремій віртуальній машині.

Beginning with Windows 10, that's exactly what we did with the move to Windows as a Service. Since its initial launch in July 2015, there have already been two major updates released and that pace is expected to continue. More importantly, each major update of Windows 10 has brought with it substantial new innovations in security.
Microsoft вказує, що з переходом на нову модель роботи з Windows під назвою Windows as a Service, яка з'явилася в Windows 10, користувачам цієї ОС будуть регулярно надходити нові функції безпеки. Це суттєво відрізняється від того підходу, який застосовувався Microsoft раніше, коли користувачі змушені були чекати кілька років перед виходом нової версії Windows з новими функціями безопасностями. Windows as a Service передбачає випуск істотних оновлень Windows 10 і функцій безпеки кілька разів на рік.

» EMET, запобігання експлуатації і неочевидні налаштування
» Microsoft представила захисну функцію Windows Defender Application Guard для веб-браузера Edge
» Microsoft може інтегрувати CFG в ядро Windows
» Microsoft удосконалює механізми безпеки ядра Windows 10
» Захист від експлойтів для користувачів Windows
» EMET 5.0 вийшов реліз
» EMET виявлена уразливість
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.