Microsoft EMET dobiva odgodu na kraju života

Dolazeći u siječnju, Microsoft je planirao ukinuti podršku za Enhanced Mitigation Experience Toolkit (EMET), oduzimajući vrijedan sigurnosni alat koji je štitio Windows sustave od napada zlonamjernog softvera i nula-dnevnih iskorištavanja.

Iako bi Microsoft više volio da organizacije nadograđuju sve korisnike na Windows 10 kako bi iskoristile njegovu poboljšanu sigurnost, tvrtka je proširila podršku za EMET za još 18 mjeseci kako bi poduzećima dala vremena za prebacivanje.

"Slušali smo povratne informacije kupaca u vezi s datumom završetka životnog vijeka EMET-a od 27. siječnja 2017. i drago nam je objaviti da se krajnji vijek produžava za 18 mjeseci", Jeffrey Sutherland, Microsoftov glavni vodeći program za OS sigurnost, napisao je na TechNet-ovom sigurnosnom istraživanju i obrani.

Povlačenje daje administratorima rok do srpnja 2018. da korisnike skinu sa sustava Windows Vista, Windows 7 i Windows 8 i dalje na Windows 10, a tada će EMET konačno ući u životni vijek. Vrijeme je blizu kraja upotrebe sustava Windows 8 u siječnju 2018 .; Windows 7 je već završio glavnu podršku 2015. godine, a proširena podrška 2020. godine.

Izvorno predstavljen 2009. godine, EMET dodaje sigurnosne obrane poput slučajnog rasporeda rasporeda adresnog prostora (ASLR) i sprečavanja izvršavanja podataka (DEP) Windows sustavima kako bi otežao zlonamjernom softveru pokretanje ranjivosti nultog dana ili softverske nedostatke koji su bili nepoznati i još nisu je zakrpan. Međutim, ima "ozbiljna ograničenja" jer se sigurnost pričvršćuje na operativni sustav, rekao je Sutherland. EMET-ova metoda za povezivanje sa sustavom Windows - spajanje u „područja niske razine operativnog sustava“ - nije dio izvornog dizajna i nekim je korisnicima uzrokovala probleme s izvedbom i pouzdanošću.

EMET također pokazuje svoju dob. Istraživači su razvili složene metode kako bi ga zaobišli, a činjenica da je nekolicina sojeva zlonamjernog softvera uspjela zaraziti strojeve unatoč tom alatu, ukazuje na to da neće biti toliko učinkovit protiv budućih iskorištavanja nultih dana.

"Mnoge EMET-ove značajke nisu razvijene kao robusna sigurnosna rješenja", rekao je Sutherland. "Kao takvi, iako su blokirali tehnike koje su se koristile u prošlosti, nisu dizajnirane da pruže stvarnu trajnu zaštitu od eksploata s vremenom."

Iako najnovija verzija, EMET 5.5, podržava Windows 10, alat je prvenstveno namijenjen poboljšanju sigurnosti starijih verzija sustava Windows, od Viste do 8.1. Mnoge od ovih značajki sada su ugrađene u sustav Windows 10, tako da poslovni korisnici na najnovijem operativnom sustavu Windows ne dobivaju dodatne sigurnosne pogodnosti od alata na način na koji to imaju korisnici na starijim sustavima Windows.

"Njegova učinkovitost protiv suvremenih eksploatacijskih kompleta nije dokazana", napomenuo je Sutherland.

Microsoft potiče poduzeća da nadograde svoje korisnike na Windows 10 kako bi iskoristili novije sigurnosne značajke poput DEP-a, ASLR-a, Control Flow Guard i drugih sigurnosnih ublažavanja kako bi spriječio zaobilaženje korisničke kontrole pristupa i iskorištavanja ciljanih na preglednik. Poboljšane sigurnosne značajke trenutno su dostupne u sustavu Windows 10 Enterprise ili Education.

Microsoft će naknadno pružiti detaljan vodič za administratore o tome kako prijeći sa starijih verzija sustava Windows pomoću EMET-a na Windows 10. Poduzeća koja odugovlače s nadogradnjom na Windows 10 uskoro neće imati izbora, budući da Proširena podrška za Windows 7 prestaje 2020. godine, a Proširena podrška za Windows 8.1 prestaje 2023. EMET-ovo nadolazeće smrtno zvono još je jedan način na koji Microsoft tjera sve na Windows 10 .

EMET je bio jedan od najboljih alata dostupan braniteljima i jako će mu nedostajati. Ali ovo je cijena koju treba platiti da bi se ugradio operativni sustav s ugrađenom sigurnošću.