Microsoft отказывается от поддержки EMET

в 10:44, , рубрики: emet, security, Блог компании ESET NOD32, информационная безопасность

Microsoft анонсировала отказ от поддержки известного бесплатного инструмента безопасности EMET. В качестве двух основных причин такого шага MS называет выход Windows 10, которая уже поддерживает ряд еще более продвинутых механизмов защиты от эксплойтов с помощью виртуализации (Device Guard, Credential Guard, Windows Defender Application Guard). Вторая причина заключается в том, что сам по себе EMET никогда не являлся настоящим security-продуктом для долговременного использования, а применялся как площадка для обката новых методов защиты от эксплуатации уязвимостей.

Microsoft отказывается от поддержки EMET - 1

Finally, we have listened to customers’ feedback regarding the January 27, 2017 end of life date for EMET and we are pleased to announce that the end of life date is being extended 18 months. The new end of life date is July 31, 2018. There are no plans to offer support or security patching for EMET after July 31, 2018. For improved security, our recommendation is for customers to migrate to Windows 10.

Текущая версия EMET v5.5, она будет поддерживаться до 31 июля 2018. Таким образом, до этой даты Microsoft все еще будет выпускать security-обновления для EMET, однако, добавление новых функций туда не планируется.

EMET был весьма полезен для пользователей не только устаревших версий Windows, но и новейшей Windows 10. Поддержка Windows 10 была добавлена в EMET 5.5. Инструмент предлагал пользователям выбрать определенные критические по безопасности процессы пользователя в системе, например, веб-браузер, почтовый клиент, Adobe Reader, Java и др., и активировать для них дополнительные функции безопасности для блокирования действий эксплойтов. Такие операции осуществляются либо за счет перехвата API-вызовов Windows в контексте процессов, либо за счет запрещения загрузки в контекст процессов уязвимых библиотек.

Microsoft отказывается от поддержки EMET - 2
Рис. Интерфейс EMET.

Тем не менее, стоит отметить, что указанные Microsoft продвинутые механизмы защиты от эксплойтов и вредоносного ПО на основе виртуализации (Windows 10) под названиями Device Guard, Credential Guard и Windows Defender Application Guard доступны только пользователям Enterprise-версий Windows. Все они основаны на изоляции критических по безопасности механизмов или недоверенного контента в виртуальные машины с разным виртуальным уровнем доверия по отношению к гипервизору. Например, мера Windows Defender Application Guard for Microsoft Edge, которую мы описывали в нашем блоге не так давно, основана на исполнении подозрительного контента веб-браузера Edge на отдельной виртуальной машине.

Beginning with Windows 10, that’s exactly what we did with the move to Windows as a Service. Since its initial launch in July 2015, there have already been two major updates released and that pace is expected to continue. More importantly, each major update of Windows 10 has brought with it substantial new innovations in security.

Microsoft указывает, что с переходом на новую модель работы с Windows под названием Windows as a Service, которая появилась в Windows 10, пользователям этой ОС будут регулярно доставляться новые функции безопасности. Это существенно отличается от того подхода, который применялся Microsoft ранее, когда пользователи вынуждены были ждать несколько лет перед выходом новой версии Windows с новыми функциями безопасностями. Windows as a Service предполагает выпуск существенных обновлений Windows 10 и функций безопасности несколько раз в год.

EMET, предотвращение эксплуатации и неочевидные настройки
habrahabr.ru/company/eset/blog/221129

Microsoft представила защитную технологию Windows Defender Application Guard для веб-браузера Edge
habrahabr.ru/company/eset/blog/311242

Microsoft может интегрировать CFG в ядро Windows
habrahabr.ru/company/eset/blog/310346

Microsoft совершенствует механизмы безопасности ядра Windows 10
habrahabr.ru/company/eset/blog/282744

Защита от эксплойтов для пользователей Windows
habrahabr.ru/company/eset/blog/200156

EMET 5.0 вышел в релиз
habrahabr.ru/company/eset/blog/231823

В EMET обнаружена уязвимость
habrahabr.ru/company/eset/blog/277785

Автор: ESET NOD32

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js