I januar planla Microsoft å avslutte støtten for Enhanced Mitigation Experience Toolkit (EMET), og fjerne et verdifullt sikkerhetsverktøy som beskyttet Windows-systemer mot angrep av skadelig programvare og null-dagers utnyttelse.
Mens Microsoft foretrekker at organisasjoner oppgraderer alle brukere til Windows 10 for å dra nytte av forbedret sikkerhet, har selskapet utvidet støtten for EMET i ytterligere 18 måneder for å gi bedriftene tid til å bytte.
"Vi har lyttet til kundenes tilbakemeldinger angående utløpsdatoen for EMET 27. januar 2017, og vi er glade for å kunngjøre at utløpsdatoen forlenges med 18 måneder," Jeffrey Sutherland, Microsofts viktigste hovedprogram for OS-sikkerhet, skrev på TechNets sikkerhetsforskning og forsvar.
Utsettelsen gir administratorer frem til juli 2018 for å få brukere av Windows Vista, Windows 7 og Windows 8 og videre til Windows 10, på hvilket tidspunkt EMET endelig vil slutte å leve ut. Tidspunktet er nær utløpet av Windows 8 januar 2018; Windows 7 avsluttet allerede mainstream-støtte i 2015, og utvidet støtte avsluttes i 2020.
Opprinnelig introdusert i 2009, legger EMET til sikkerhetsforsvar som randomisering av adresseplassoppsett (ASLR) og forhindring av datautførelse (DEP) til Windows-systemer for å gjøre det vanskeligere for malware å utløse null-dagers sårbarheter eller programvarefeil som var ukjente og ennå ikke blitt lappet. Imidlertid har den "alvorlige grenser" fordi sikkerhet blir boltet på operativsystemet, sa Sutherland. EMETs metode for grensesnitt med Windows - å koble til “områder på lavt nivå i operativsystemet” - er ikke en del av den opprinnelige designen og har forårsaket problemer med ytelse og pålitelighet for noen brukere.
EMET viser også sin alder. Forskere har utviklet komplekse metoder for å omgå det, og det faktum at en håndfull malware-stammer har lykkes med å infisere maskiner til tross for verktøysettet, indikerer at det ikke vil være like effektivt mot fremtidige null-dagers utnyttelse.
"Mange av EMETs funksjoner ble ikke utviklet som robuste sikkerhetsløsninger," sa Sutherland. "Som sådan, mens de blokkerte teknikker som utnyttet tidligere, var de ikke designet for å tilby virkelig holdbar beskyttelse mot utnyttelse over tid."
Mens den nyeste versjonen, EMET 5.5, støtter Windows 10, er verktøysettet primært ment å øke sikkerheten for eldre versjoner av Windows, fra Vista til 8.1. Mange av disse funksjonene er nå innbakt i Windows 10, så bedriftsbrukere på det nyeste Windows-operativsystemet får ikke ekstra sikkerhetsfordeler fra verktøysettet på samme måte som brukere på eldre Windows-systemer gjør.
"Dens effektivitet mot moderne utnyttelsessett er ikke demonstrert," bemerket Sutherland.
Microsoft har oppfordret bedrifter til å oppgradere brukerne sine til Windows 10, for å dra nytte av nyere sikkerhetsfunksjoner som DEP, ASLR, Control Flow Guard og andre sikkerhetsreduksjoner for å forhindre omgåelser i brukertilgangskontroll og utnyttelser rettet mot nettleseren. De forbedrede sikkerhetsfunksjonene er for tiden tilgjengelige i Windows 10 Enterprise eller Education.
Microsoft vil gi en detaljert veiledning for administratorer om hvordan de kan flytte fra eldre versjoner av Windows ved hjelp av EMET til Windows 10 på et senere tidspunkt. Bedrifter som har dratt på beina om oppgradering til Windows 10, vil snart ikke ha noe valg, siden Windows 7 utvidet støtte slutter i 2020 og Windows 8.1 utvidet støtte avsluttes i 2023. EMETs truende dødsfall er en annen måte Microsoft presser alle videre til Windows 10 .
EMET var et av de beste verktøyene tilgjengelig for forsvarere, og det vil bli savnet. Men dette er prisen å betale for å ha et operativsystem som har sikkerhet innbakt.
