微软将于2018年7月停止EMET
- 类别: 视窗
微软 宣布 昨天,它已将增强缓解经验工具包的支持终止数据从2017年1月扩展到2018年7月。
Microsoft在2009年推出了EMET,将其作为Windows的独立安全程序,旨在阻止某些漏洞被成功执行。
EMET被设计为抵御针对Windows设备的攻击的最后一道防线。
我们在2012年回顾了Microsoft EMET 首次发布,并且每当Microsoft发布 新 版 的 EMITS 那 引入了新功能。我们已经发布了 EMET提示集合 ,并介绍了最新版本, EMET 5.5 在Ghacks上也是如此。
它 出现 EMET 5.5将是Microsoft将发布的增强缓解经验工具包的最新版本。
EMET支持终止
根据微软的说法,EMET是出于必要而诞生的。那时,每三,四年就会发布一次主要的操作系统更新,而这只是花了很长时间才能对新威胁做出快速反应(本机阅读集成防御措施)。
EMET为用户和公司提供了保护Windows计算机免受其中某些攻击形式影响的选项。
因此,EMET诞生了一个权宜之计,旨在针对某些零日软件漏洞提供战术缓解措施。
虽然EMET在这方面很有用,而且对于Microsoft直接集成到其操作系统中的安全性创新来说,它也存在严重的局限性。
一个原因是EMET未集成在Windows中,这意味着其功能并未“开发为强大的安全解决方案”。尽管过去EMET阻止了技术,但最终发现了完全或部分绕过EMET的方法。
EMET最重要的是,由于它与操作系统的底层区域挂钩,因此严重影响了系统的性能和可靠性。
Windows 10进入图片
微软负责操作系统安全的首席程序经理杰弗里·萨瑟兰德(Jeffrey Sutherland)表示,微软直接在Windows 10中集成了EMET的所有缓解功能。
该公司确实在EMET不支持的Windows 10上添加了“许多新的缓解措施”。
而且,当然,Windows 10包括EMET管理员所依赖的所有缓解功能,例如DEP,ASLR和Control Flow Guard(CFG),以及许多新的缓解功能,可以防止UAC中的绕过和针对浏览器的攻击。
考虑到Microsoft的唯一重点是Windows 10,因此决定终止对EMET的支持就不足为奇了。支持终止的有效期再延长18个月的主要原因是,在早期版本的Windows上部署EMET的Microsoft企业客户需要更多时间来应对新情况。
虽然EMET将不再收到任何新更新,但它不是Windows上唯一可用的反利用软件。这对于未更新到Windows 10的Windows计算机尤其重要。 Windows 7和8 例如,分别支持到2020年和2023年。由于Windows 10是集成了缓解措施的唯一Microsoft操作系统,因此可能需要为Windows的早期版本找到其他保护方法。
有 恶意软件反利用 和 杀手狂 例如,支持早期版本的Windows,并且在Microsoft终止对EMET的支持后将继续如此。
现在轮到你 :您是否在Windows机器上运行反利用软件?