Programmēšana

Microsoft EMET tiek atcelts dzīves beigās

Janvāra mēnesī Microsoft plānoja pārtraukt Enhanced Mitigation Experience Toolkit (EMET) atbalstu, atņemot vērtīgu drošības rīku, kas aizsargāja Windows sistēmas no ļaunprātīgas programmatūras uzbrukumiem un nulles dienu izmantošanas.

Kaut arī Microsoft vēlētos, lai organizācijas jauninātu visus lietotājus uz Windows 10, lai izmantotu uzlabotās drošības priekšrocības, uzņēmums ir pagarinājis EMET atbalstu vēl uz 18 mēnešiem, lai uzņēmumiem būtu laiks pāriet.

"Mēs esam uzklausījuši klientu atsauksmes par 2017. gada 27. janvāra EMET dzīves beigu datumu un esam priecīgi paziņot, ka dzīves beigu datums tiek pagarināts par 18 mēnešiem," Džefrijs Suterlands, Microsoft galvenā vadošā programma OS drošība, rakstīja TechNet vietnē Security Research & Defense.

Atlikšana ļauj administratoriem līdz 2018. gada jūlijam novirzīt lietotājus no Windows Vista, Windows 7 un Windows 8 un uz Windows 10, un tajā brīdī EMET beidzot nonāks dzīves beigās. Laiks ir tuvu Windows 8 darbības beigām 2018. gada janvārī; Windows 7 jau pārtrauca galveno atbalstu 2015. gadā, un paplašinātais atbalsts beigsies 2020. gadā.

Sākotnēji ieviestais 2009. gadā, EMET Windows sistēmām pievieno drošības aizsarglīdzekļus, piemēram, adreses vietas izkārtojuma nejaušināšanu (ASLR) un datu izpildes novēršanu (DEP), lai ļaunprātīgai programmatūrai būtu grūtāk izraisīt nulles dienu ievainojamības vai programmatūras kļūdas, kas vēl nebija zināmas ir ielāpīts. Tomēr tam ir "nopietni ierobežojumi", jo drošība tiek pieskrūvēta operētājsistēmai, sacīja Sutherland. EMET metode saskarnei ar Windows - pieslēgšanās “operētājsistēmas zema līmeņa apgabaliem” - nav sākotnējā dizaina sastāvdaļa, un dažiem lietotājiem tā ir radījusi veiktspējas un uzticamības problēmas.

Arī EMET rāda savu vecumu. Pētnieki ir izstrādājuši sarežģītas metodes, lai to apietu, un fakts, ka nedaudziem ļaunprātīgas programmatūras celmiem ir izdevies inficēt mašīnas, neskatoties uz rīkkopu, norāda, ka tas nebūs tik efektīvs pret nākotnes nulles dienu ekspluatāciju.

"Daudzas no EMET funkcijām netika izstrādātas kā spēcīgi drošības risinājumi," sacīja Sutherland. "Tā kā viņi bloķēja agrāk izmantotos paņēmienus, tie netika izstrādāti, lai laika gaitā piedāvātu reālu un ilgstošu aizsardzību pret ekspluatāciju."

Kaut arī jaunākā versija EMET 5.5 atbalsta Windows 10, rīku komplekts galvenokārt paredzēts, lai uzlabotu drošību vecākām Windows versijām, sākot no Vista līdz 8.1. Daudzas no šīm funkcijām tagad ir iekļautas operētājsistēmā Windows 10, tāpēc uzņēmuma jaunākās Windows operētājsistēmas lietotāji no rīku komplekta nesaņem papildu drošības priekšrocības, kā to dara vecāku Windows sistēmu lietotāji.

"Tā efektivitāte pret mūsdienu ekspluatācijas komplektiem nav pierādīta," atzīmēja Saterlends.

Microsoft ir mudinājis uzņēmumus jaunināt savus lietotājus uz operētājsistēmu Windows 10, lai izmantotu jaunākas drošības funkcijas, piemēram, DEP, ASLR, Control Flow Guard un citas drošības mazināšanas iespējas, lai novērstu apvedceļus lietotāju piekļuves kontrolē un izmantotu pārlūkprogrammas mērķauditoriju. Uzlabotie drošības līdzekļi pašlaik ir pieejami sistēmā Windows 10 Enterprise vai Education.

Microsoft vēlāk sniegs detalizētu rokasgrāmatu administratoriem par to, kā vēlāk pāriet no vecākām Windows versijām, izmantojot EMET, uz Windows 10. Uzņēmumiem, kuri velk kāju uz jaunināšanu uz Windows 10, drīz nebūs citas izvēles, jo Windows 7 paplašinātais atbalsts beidzas 2020. gadā un Windows 8.1 paplašinātais atbalsts beigsies 2023. gads. EMET draudošais nāves duncis ir vēl viens veids, kā Microsoft visus pavirza uz Windows 10 .

EMET bija viens no labākajiem aizsargiem pieejamajiem rīkiem, un tas ļoti palaidīs garām. Bet šī ir cena, kas jāmaksā par operētājsistēmu, kurā ir ieviesta drošība.

$config[zx-auto] not found$config[zx-overlay] not found