Microsoft ngừng EMET vào tháng 7 năm 2018

Microsoft đã công bố vào ngày hôm qua rằng họ đã mở rộng dữ liệu kết thúc hỗ trợ của Bộ công cụ trải nghiệm giảm thiểu nâng cao từ tháng 1 năm 2017 đến tháng 7 năm 2018.

Microsoft đã giới thiệu EMET vào năm 2009 như một chương trình bảo mật độc lập cho Windows được thiết kế để ngăn chặn các hoạt động khai thác nhất định được thực hiện thành công.

EMET được thiết kế như một tuyến phòng thủ cuối cùng chống lại các cuộc tấn công được thực hiện đối với các thiết bị Windows.

Lần đầu tiên chúng tôi đã xem xét Microsoft EMET vào năm 2012 và đã xuất bản các bản cập nhật tin tức bất cứ khi nào Microsoft phát hành phiên bản EMET mới giới thiệu các tính năng mới. Chúng tôi đã xuất bản một bộ sưu tập các mẹo EMET và bao gồm bản phát hành mới nhất, EMET 5.5 cũng như trên Ghacks.

Dường như EMET 5.5 sẽ là phiên bản cuối cùng của Bộ công cụ trải nghiệm giảm thiểu nâng cao mà Microsoft sẽ phát hành.

EMET Kết thúc hỗ trợ

EMET ra đời vì sự cần thiết theo Microsoft. Các bản cập nhật hệ điều hành chính được vận chuyển cứ sau ba hoặc bốn năm, và điều đó chỉ đơn giản là phải mất một thời gian để phản ứng nhanh với các mối đe dọa mới (đọc các biện pháp phòng thủ tích hợp nguyên bản).

EMET cung cấp cho người dùng và các công ty các tùy chọn để bảo vệ các máy Windows khỏi một số hình thức tấn công này.

Và do đó, EMET ra đời như một giải pháp ngăn chặn để đưa ra các giảm thiểu chiến thuật chống lại các lỗ hổng phần mềm zero-day nhất định.

Mặc dù EMET rất hữu ích trong vấn đề này và đối với những đổi mới về bảo mật mà Microsoft tích hợp trực tiếp vào các hệ điều hành của mình, nó cũng có những hạn chế nghiêm trọng theo Microsoft.

Một điều là EMET không được tích hợp trong Windows, điều đó có nghĩa là các tính năng của nó không được "phát triển như một giải pháp bảo mật mạnh mẽ". Mặc dù EMET đã chặn các kỹ thuật trong quá khứ, các phương pháp để vượt qua EMET hoàn toàn hoặc một phần cuối cùng đã được phát hiện.

EMET đã có một tác động nghiêm trọng đến hiệu suất và độ tin cậy của hệ thống trên hết do các móc nối của nó vào các khu vực cấp thấp của hệ điều hành.

Windows 10 vào hình

Microsoft đã tích hợp tất cả các tính năng giảm thiểu của EMET trong Windows 10 theo Jeffrey Sutherland, người quản lý chương trình hàng đầu của công ty về bảo mật hệ điều hành.

Công ty đã thêm "nhiều giảm thiểu mới" lên trên đó cho Windows 10 mà EMET không hỗ trợ.

Và, tất nhiên, Windows 10 bao gồm tất cả các tính năng giảm thiểu mà các quản trị viên EMET đã dựa vào như DEP, ASLR và Control Flow Guard (CFG) cùng với nhiều biện pháp giảm thiểu mới để ngăn chặn bỏ qua trong UAC và khai thác nhắm mục tiêu vào trình duyệt.

Xem xét rằng trọng tâm duy nhất của Microsoft là dành cho Windows 10, không có gì ngạc nhiên khi quyết định được đưa ra nhằm chấm dứt hỗ trợ cho EMET. Lý do chính khiến việc kết thúc hỗ trợ kéo dài thêm 18 tháng nữa là do các khách hàng doanh nghiệp của Microsoft đã triển khai EMET trên các phiên bản Windows trước đó đòi hỏi nhiều thời gian hơn để đối phó với tình huống mới.

Mặc dù EMET sẽ không nhận được bất kỳ bản cập nhật mới nào nữa, nhưng đây không phải là phần mềm chống khai thác duy nhất có sẵn cho Windows. Điều này đặc biệt quan trọng đối với các máy Windows chưa được cập nhật lên Windows 10. Ví dụ, Windows 7 và 8 được hỗ trợ cho đến năm 2020 và 2023. Vì Windows 10 là hệ điều hành duy nhất của Microsoft, các giảm thiểu được tích hợp vào, nên các phương tiện bảo vệ khác có thể cần được tìm thấy cho các phiên bản Windows trước.

Ví dụ, có Malwarebytes Anti-Miningit và HitmanPro.Alert hỗ trợ các phiên bản Windows trước đó và sẽ tiếp tục hoạt động rất lâu sau khi Microsoft kết thúc hỗ trợ cho EMET.

Bây giờ Bạn : Bạn có chạy phần mềm chống khai thác trên máy Windows của mình không?