Microsoft анонсировала отказ от поддержки известного бесплатного инструмента безопасности EMET. В качестве двух основных причин такого шага MS называет выход Windows 10, которая уже поддерживает ряд еще более продвинутых механизмов защиты от эксплойтов с помощью виртуализации (Device Guard, Credential Guard, Windows Defender Application Guard). Вторая причина заключается в том, что сам по себе EMET никогда не являлся настоящим security-продуктом для долговременного использования, а применялся как площадка для обката новых методов защиты от эксплуатации уязвимостей.
Finally, we have listened to customers’ feedback regarding the January 27, 2017 end of life date for EMET and we are pleased to announce that the end of life date is being extended 18 months. The new end of life date is July 31, 2018. There are no plans to offer support or security patching for EMET after July 31, 2018. For improved security, our recommendation is for customers to migrate to Windows 10.
Текущая версия EMET v5.5, она будет поддерживаться до 31 июля 2018. Таким образом, до этой даты Microsoft все еще будет выпускать security-обновления для EMET, однако, добавление новых функций туда не планируется.
EMET был весьма полезен для пользователей не только устаревших версий Windows, но и новейшей Windows 10. Поддержка Windows 10 была добавлена в EMET 5.5. Инструмент предлагал пользователям выбрать определенные критические по безопасности процессы пользователя в системе, например, веб-браузер, почтовый клиент, Adobe Reader, Java и др., и активировать для них дополнительные функции безопасности для блокирования действий эксплойтов. Такие операции осуществляются либо за счет перехвата API-вызовов Windows в контексте процессов, либо за счет запрещения загрузки в контекст процессов уязвимых библиотек.
Рис. Интерфейс EMET.
Тем не менее, стоит отметить, что указанные Microsoft продвинутые механизмы защиты от эксплойтов и вредоносного ПО на основе виртуализации (Windows 10) под названиями Device Guard, Credential Guard и Windows Defender Application Guard доступны только пользователям Enterprise-версий Windows. Все они основаны на изоляции критических по безопасности механизмов или недоверенного контента в виртуальные машины с разным виртуальным уровнем доверия по отношению к гипервизору. Например, мера Windows Defender Application Guard for Microsoft Edge, которую мы описывали в нашем блоге не так давно, основана на исполнении подозрительного контента веб-браузера Edge на отдельной виртуальной машине.
Beginning with Windows 10, that’s exactly what we did with the move to Windows as a Service. Since its initial launch in July 2015, there have already been two major updates released and that pace is expected to continue. More importantly, each major update of Windows 10 has brought with it substantial new innovations in security.
Microsoft указывает, что с переходом на новую модель работы с Windows под названием Windows as a Service, которая появилась в Windows 10, пользователям этой ОС будут регулярно доставляться новые функции безопасности. Это существенно отличается от того подхода, который применялся Microsoft ранее, когда пользователи вынуждены были ждать несколько лет перед выходом новой версии Windows с новыми функциями безопасностями. Windows as a Service предполагает выпуск существенных обновлений Windows 10 и функций безопасности несколько раз в год.
EMET, предотвращение эксплуатации и неочевидные настройки
habrahabr.ru/company/eset/blog/221129
Microsoft представила защитную технологию Windows Defender Application Guard для веб-браузера Edge
habrahabr.ru/company/eset/blog/311242
Microsoft может интегрировать CFG в ядро Windows
habrahabr.ru/company/eset/blog/310346
Microsoft совершенствует механизмы безопасности ядра Windows 10
habrahabr.ru/company/eset/blog/282744
Защита от эксплойтов для пользователей Windows
habrahabr.ru/company/eset/blog/200156
EMET 5.0 вышел в релиз
habrahabr.ru/company/eset/blog/231823
В EMET обнаружена уязвимость
habrahabr.ru/company/eset/blog/277785
Автор: ESET NOD32