Προγραμματισμός

Το Microsoft EMET λαμβάνει ανάκτηση στο τέλος του κύκλου ζωής του

Τον Ιανουάριο, η Microsoft σχεδίαζε να τερματίσει την υποστήριξη για το Enhanced Mitigation Experience Toolkit (EMET), αφαιρώντας ένα πολύτιμο εργαλείο ασφαλείας που προστάτευε τα συστήματα των Windows από επιθέσεις κακόβουλου λογισμικού και εκμεταλλεύσεις μηδενικής ημέρας.

Ενώ η Microsoft θα προτιμούσε οι οργανισμοί να αναβαθμίσουν όλους τους χρήστες σε Windows 10 για να επωφεληθούν από την ενισχυμένη ασφάλειά της, η εταιρεία έχει επεκτείνει την υποστήριξη του EMET για άλλους 18 μήνες για να δώσει στις επιχειρήσεις χρόνο να αλλάξουν.

«Ακούσαμε τα σχόλια των πελατών σχετικά με την ημερομηνία λήξης ζωής της EMET στις 27 Ιανουαρίου 2017 και είμαστε στην ευχάριστη θέση να ανακοινώσουμε ότι η ημερομηνία λήξης της ζωής παρατείνεται κατά 18 μήνες», δήλωσε ο Jeffrey Sutherland, το κύριο κύριο πρόγραμμα της Microsoft για Ασφάλεια OS, έγραψε στο TechNet's Security Research & Defense.

Η ανάκληση δίνει στους διαχειριστές έως τον Ιούλιο του 2018 για να απομακρύνουν τους χρήστες από τα Windows Vista, τα Windows 7 και τα Windows 8 και από τα Windows 10, οπότε το EMET θα εισέλθει τελικά στο τέλος του κύκλου ζωής του. Ο συγχρονισμός πλησιάζει στο τέλος του κύκλου ζωής των Windows 8 τον Ιανουάριο του 2018. Τα Windows 7 έληξαν ήδη την mainstream υποστήριξη το 2015 και η εκτεταμένη υποστήριξη θα λήξει το 2020.

Αρχικά παρουσιάστηκε το 2009, το EMET προσθέτει άμυνα ασφαλείας, όπως η τυχαιοποίηση διάταξης χώρου διευθύνσεων (ASLR) και η πρόληψη εκτέλεσης δεδομένων (DEP) σε συστήματα Windows, για να δυσκολέψει το κακόβουλο λογισμικό να προκαλέσει ευπάθειες μηδενικής ημέρας ή ελαττώματα λογισμικού που ήταν άγνωστα και δεν έχουν ακόμη έχει επιδιορθωθεί. Ωστόσο, έχει «σοβαρά όρια», επειδή η ασφάλεια βιδώνεται στο λειτουργικό σύστημα, είπε ο Sutherland. Η μέθοδος του EMET για διασύνδεση με Windows - σύνδεση σε "περιοχές χαμηλού επιπέδου του λειτουργικού συστήματος" - δεν αποτελεί μέρος του αρχικού σχεδιασμού και έχει προκαλέσει ζητήματα απόδοσης και αξιοπιστίας για ορισμένους χρήστες.

Το EMET δείχνει επίσης την ηλικία του. Οι ερευνητές έχουν αναπτύξει πολύπλοκες μεθόδους για να το παρακάμψουν και το γεγονός ότι μια χούφτα στελέχη κακόβουλου λογισμικού κατάφεραν να μολύνουν μηχανές παρά το κιτ εργαλείων που δείχνει ότι δεν θα είναι τόσο αποτελεσματικό έναντι μελλοντικών εκμεταλλεύσεων μηδενικής ημέρας.

"Πολλά από τα χαρακτηριστικά του EMET δεν αναπτύχθηκαν ως ισχυρές λύσεις ασφαλείας", δήλωσε ο Sutherland. «Ως εκ τούτου, ενώ εμπόδισαν τεχνικές που εκμεταλλεύτηκαν στο παρελθόν, δεν είχαν σχεδιαστεί για να προσφέρουν πραγματική διαρκή προστασία έναντι των εκμεταλλεύσεων με το πέρασμα του χρόνου»

Ενώ η τελευταία έκδοση, το EMET 5.5, υποστηρίζει τα Windows 10, η εργαλειοθήκη προορίζεται κυρίως να ενισχύσει την ασφάλεια για παλαιότερες εκδόσεις των Windows, από Vista έως 8.1. Πολλές από αυτές τις δυνατότητες είναι πλέον ενσωματωμένες στα Windows 10, επομένως οι εταιρικοί χρήστες στο πιο πρόσφατο λειτουργικό σύστημα Windows δεν λαμβάνουν πρόσθετα οφέλη ασφαλείας από την εργαλειοθήκη με τον τρόπο που κάνουν οι χρήστες σε παλαιότερα συστήματα Windows.

«Η αποτελεσματικότητά του έναντι των σύγχρονων συσκευών εκμετάλλευσης δεν έχει αποδειχθεί», σημείωσε ο Sutherland.

Η Microsoft ενθαρρύνει τις επιχειρήσεις να αναβαθμίσουν τους χρήστες τους στα Windows 10, για να επωφεληθούν από νεότερες δυνατότητες ασφαλείας, όπως DEP, ASLR, Control Flow Guard και άλλες ελαφρύνσεις ασφαλείας για την αποφυγή παράκαμψης στον έλεγχο πρόσβασης χρήστη και εκμεταλλεύσεις που στοχεύουν στο πρόγραμμα περιήγησης. Οι βελτιωμένες δυνατότητες ασφαλείας είναι προς το παρόν διαθέσιμες στα Windows 10 Enterprise ή Education.

Η Microsoft θα παρέχει έναν λεπτομερή οδηγό για τους διαχειριστές σχετικά με τον τρόπο μετάβασης από παλαιότερες εκδόσεις των Windows χρησιμοποιώντας το EMET στα Windows 10 αργότερα. Οι επιχειρήσεις που τείνουν να κάνουν αναβάθμιση στα Windows 10 σύντομα δεν θα έχουν άλλη επιλογή, καθώς η εκτεταμένη υποστήριξη των Windows 7 τελειώνει το 2020 και η εκτεταμένη υποστήριξη των Windows 8.1 θα λήξει το 2023. Ο επικείμενος θόρυβος του EMET είναι ένας άλλος τρόπος με τον οποίο η Microsoft ωθεί όλους στα Windows 10 .

Το EMET ήταν ένα από τα καλύτερα εργαλεία που ήταν διαθέσιμα στους αμυντικούς, και θα το χάσετε. Αλλά αυτό είναι το τίμημα που πρέπει να πληρώσουμε για να έχουμε ένα λειτουργικό σύστημα στο οποίο έχει ψηθεί η ασφάλεια.

$config[zx-auto] not found$config[zx-overlay] not found