Microsoft ngừng sử dụng EMET vào tháng 7 năm 2018
- Thể LoạI: Các Cửa Sổ
Microsoft công bố hôm qua rằng nó đã mở rộng dữ liệu cuối hỗ trợ của Bộ công cụ trải nghiệm giảm thiểu nâng cao từ tháng 1 năm 2017 đến tháng 7 năm 2018.
Microsoft đã giới thiệu EMET vào năm 2009 như một chương trình bảo mật độc lập dành cho Windows được thiết kế để chặn một số khai thác được thực thi thành công.
EMET được thiết kế như một tuyến phòng thủ cuối cùng chống lại các cuộc tấn công được thực hiện chống lại các thiết bị Windows.
Chúng tôi đã xem xét Microsoft EMET vào năm 2012 lần đầu tiên và xuất bản các bản cập nhật tin tức bất cứ khi nào Microsoft phát hành Mới phiên bản của EMITS cái đó giới thiệu các tính năng mới. Chúng tôi đã xuất bản một bộ sưu tập các mẹo EMET và bao gồm bản phát hành mới nhất, EMET 5.5 cũng như ở đây trên Ghacks.
Nó xuất hiện rằng EMET 5.5 sẽ là phiên bản cuối cùng của Bộ công cụ trải nghiệm giảm thiểu nâng cao mà Microsoft sẽ phát hành.
EMET Kết thúc Hỗ trợ
Theo Microsoft, EMET ra đời không cần thiết. Các bản cập nhật hệ điều hành lớn được xuất bản sau mỗi ba hoặc bốn năm trở lại đây và đó chỉ là khoảng thời gian dài để phản ứng nhanh với các mối đe dọa mới (đọc tích hợp các biện pháp phòng thủ nguyên bản).
EMET đã cung cấp cho người dùng và các công ty các tùy chọn để bảo vệ máy Windows khỏi một số hình thức tấn công này.
Và do đó, EMET được sinh ra như một giải pháp ngăn chặn để cung cấp các biện pháp giảm thiểu chiến thuật chống lại các lỗ hổng phần mềm zero-day nhất định.
Mặc dù EMET rất hữu ích trong vấn đề này và đối với những đổi mới bảo mật mà Microsoft tích hợp trực tiếp vào hệ điều hành của mình, nó cũng có những hạn chế nghiêm trọng theo Microsoft.
Một là EMET không được tích hợp trong Windows, có nghĩa là các tính năng của nó không được 'phát triển như các giải pháp bảo mật mạnh mẽ'. Trong khi các kỹ thuật bị chặn EMET trước đây, các phương pháp bỏ qua EMET hoàn toàn hoặc một phần đã được phát hiện.
EMET có tác động nghiêm trọng đến hiệu suất và độ tin cậy của hệ thống, hơn hết là do nó mắc vào các khu vực cấp thấp của hệ điều hành.
Windows 10 vào hình ảnh
Theo Jeffrey Sutherland, giám đốc chương trình chính của công ty về bảo mật hệ điều hành, Microsoft đã tích hợp trực tiếp tất cả các tính năng giảm thiểu của EMET trong Windows 10.
Công ty đã thêm 'nhiều biện pháp giảm nhẹ mới' trên Windows 10 mà EMET không hỗ trợ.
Và tất nhiên, Windows 10 bao gồm tất cả các tính năng giảm thiểu mà quản trị viên EMET đã dựa vào như DEP, ASLR và Control Flow Guard (CFG) cùng với nhiều tính năng giảm thiểu mới để ngăn chặn việc bỏ qua trong UAC và khai thác nhắm mục tiêu trình duyệt.
Xem xét rằng trọng tâm duy nhất của Microsoft là vào Windows 10, không có gì ngạc nhiên khi quyết định chấm dứt hỗ trợ EMET được đưa ra. Lý do chính khiến việc kết thúc hỗ trợ bị kéo dài thêm 18 tháng nữa là do các khách hàng doanh nghiệp của Microsoft đã triển khai EMET trên các phiên bản Windows trước đây cần thêm thời gian để đối phó với tình hình mới.
Mặc dù EMET sẽ không nhận được bất kỳ bản cập nhật mới nào nữa, nhưng nó không phải là phần mềm chống khai thác duy nhất có sẵn cho Windows. Điều này đặc biệt quan trọng đối với các máy Windows không được cập nhật lên Windows 10. Windows 7 và 8 chẳng hạn được hỗ trợ cho đến năm 2020 và 2023. Vì Windows 10 là hệ điều hành duy nhất của Microsoft được tích hợp các biện pháp giảm nhẹ, các phương tiện bảo vệ khác có thể cần được tìm thấy cho các phiên bản Windows trước.
Có Malwarebytes Anti-Exploit và HitmanPro.Alert chẳng hạn hỗ trợ các phiên bản Windows trước và sẽ tiếp tục như vậy lâu sau khi Microsoft kết thúc hỗ trợ EMET.
Bây giờ bạn : Bạn có chạy phần mềm chống khai thác trên máy tính Windows của mình không?