Microsoft gab gestern bekannt, dass es die Support-Enddaten des Enhanced Mitigation Experience Toolkit von Januar 2017 bis Juli 2018 erweitert hat.
Microsoft hat EMET 2009 als eigenständiges Sicherheitsprogramm für Windows eingeführt, das bestimmte Exploits daran hindert, erfolgreich ausgeführt zu werden.
EMET wurde als letzte Verteidigungslinie gegen Angriffe auf Windows-Geräte entwickelt.
Wir haben Microsoft EMET bereits im Jahr 2012 zum ersten Mal überprüft und News-Updates veröffentlicht, sobald Microsoft eine neue Version von EMET mit neuen Funktionen herausbrachte. Wir haben eine Sammlung von EMET-Tipps veröffentlicht und die neueste Version, EMET 5.5, auch hier auf Ghacks behandelt.
Es scheint, dass EMET 5.5 die letzte Version des Enhanced Mitigation Experience Toolkit sein wird, das von Microsoft veröffentlicht wird.
EMET-Ende der Unterstützung
Laut Microsoft wurde EMET aus der Not heraus geboren. Wichtige Betriebssystem-Updates wurden damals alle drei oder vier Jahre ausgeliefert, und das war einfach zu lang, um schnell auf neue Bedrohungen zu reagieren (lesen Sie Abwehrmaßnahmen nativ integrieren).
EMET bot Benutzern und Unternehmen die Möglichkeit, Windows-Computer vor einigen dieser Angriffsformen zu schützen.
Aus diesem Grund wurde EMET als Stop-Gap-Lösung entwickelt, um taktische Abhilfemaßnahmen gegen bestimmte Zero-Day-Software-Schwachstellen zu treffen.
Während EMET in dieser Hinsicht und für Sicherheitsinnovationen, die Microsoft direkt in seine Betriebssysteme integrierte, nützlich war, gab es laut Microsoft auch gravierende Einschränkungen.
Zum einen wurde EMET nicht in Windows integriert, was bedeutete, dass seine Funktionen nicht als "robuste Sicherheitslösungen" entwickelt wurden. Während EMET in der Vergangenheit Techniken blockierte, wurden schließlich Methoden entdeckt, um EMET ganz oder teilweise zu umgehen.
EMET hatte darüber hinaus einen schwerwiegenden Einfluss auf die Leistung und Zuverlässigkeit eines Systems, da es in Bereiche des Betriebssystems auf niedriger Ebene eingebunden war.
Windows 10 betritt das Bild
Laut Jeffrey Sutherland, dem führenden Programmmanager des Unternehmens für Betriebssystemsicherheit, hat Microsoft alle Schadensbegrenzungsfunktionen von EMET direkt in Windows 10 integriert.
Das Unternehmen hat Windows 10 "viele neue Abhilfemaßnahmen" hinzugefügt, die von EMET nicht unterstützt werden.
Und natürlich enthält Windows 10 alle Schadensbegrenzungsfunktionen, auf die sich EMET-Administratoren verlassen, wie z. B. DEP, ASLR und Control Flow Guard (CFG), sowie viele neue Schadensbegrenzungen, um Umgehungen in der Benutzerkontensteuerung und Exploits zu verhindern, die auf den Browser abzielen.
Angesichts der Tatsache, dass Microsoft sich ausschließlich auf Windows 10 konzentriert, ist es nicht verwunderlich, dass die Entscheidung getroffen wurde, die Unterstützung für EMET einzustellen. Der Hauptgrund, warum das Ende des Supports um weitere 18 Monate verlängert wurde, ist, dass Microsoft-Unternehmenskunden, die EMET auf früheren Windows-Versionen bereitgestellt haben, mehr Zeit für die Bewältigung der neuen Situation benötigten.
Während EMET keine neuen Updates mehr erhält, ist es nicht die einzige Anti-Exploit-Software, die für Windows verfügbar ist. Dies ist besonders wichtig für Windows-Computer, die nicht auf Windows 10 aktualisiert wurden. Windows 7 und 8 werden beispielsweise bis 2020 bzw. 2023 unterstützt. Da Windows 10 das einzige Microsoft-Betriebssystem ist, in das die Abhilfemaßnahmen integriert wurden, müssen möglicherweise andere Schutzmaßnahmen für frühere Windows-Versionen gefunden werden.
Es gibt beispielsweise Malwarebytes Anti-Exploit und HitmanPro.Alert, die frühere Windows-Versionen unterstützen und dies auch tun, wenn Microsoft die Unterstützung für EMET beendet.
Now You : Führen Sie Anti-Exploit-Software auf Ihrem Windows-Computer aus?
