Microsoft stopt met EMET in juli 2018

Microsoft heeft gisteren aangekondigd dat het de eindgegevens voor ondersteuning van de Enhanced Mitigation Experience Toolkit heeft verlengd van januari 2017 tot juli 2018.

Microsoft heeft EMET in 2009 geïntroduceerd als een zelfstandig beveiligingsprogramma voor Windows dat is ontworpen om te voorkomen dat bepaalde exploits met succes worden uitgevoerd.

EMET is ontworpen als een laatste verdedigingslinie tegen aanvallen tegen Windows-apparaten.

We hebben Microsoft EMET in 2012 voor het eerst beoordeeld en nieuwsupdates gepubliceerd telkens wanneer Microsoft een nieuwe versie van EMET uitbracht met nieuwe functies. We hebben een verzameling EMET-tips gepubliceerd en de nieuwste release, EMET 5.5, ook hier op Ghacks behandeld.

Het lijkt erop dat EMET 5.5 de laatste versie van de Enhanced Mitigation Experience Toolkit zal zijn die Microsoft zal uitbrengen.

EMET einde ondersteuning

EMET is uit noodzaak geboren volgens Microsoft. Grote besturingssysteemupdates werden destijds om de drie of vier jaar verzonden, en dat was gewoon te lang om snel op nieuwe bedreigingen te reageren (lees defensieve maatregelen standaard integreren).

EMET bood gebruikers en bedrijven opties om Windows-machines te beschermen tegen sommige van deze aanvalsvormen.

En zo werd EMET geboren als een noodoplossing om tactische oplossingen te bieden voor bepaalde zero-day softwarekwetsbaarheden.

Hoewel EMET in dit opzicht nuttig was en voor beveiligingsinnovaties die Microsoft rechtstreeks in haar besturingssystemen integreerde, had het volgens Microsoft ook ernstige beperkingen.

Een daarvan is dat EMET niet in Windows was geïntegreerd, wat betekende dat de functies ervan niet "waren ontwikkeld als robuuste beveiligingsoplossingen". Hoewel EMET in het verleden technieken blokkeerde, werden uiteindelijk methoden ontdekt om EMET geheel of gedeeltelijk te omzeilen.

EMET had bovendien een ernstige invloed op de prestaties en betrouwbaarheid van een systeem vanwege de haken in laaggelegen delen van het besturingssysteem.

Windows 10 verschijnt in beeld

Microsoft integreerde alle mitigatiefuncties van EMET in Windows 10 rechtstreeks volgens Jeffrey Sutherland, de belangrijkste programmamanager van het bedrijf voor de beveiliging van besturingssystemen.

Het bedrijf heeft daarbovenop "veel nieuwe mitigaties" toegevoegd aan Windows 10 die EMET niet ondersteunt.

En natuurlijk bevat Windows 10 alle mitigatiefuncties waarop EMET-beheerders zijn gaan vertrouwen, zoals DEP, ASLR en Control Flow Guard (CFG), samen met vele nieuwe mitigaties om bypass in UAC te voorkomen en exploitaties gericht op de browser.

Gezien het feit dat Microsoft zich alleen op Windows 10 richt, is het geen verrassing dat besloten is de ondersteuning voor EMET te beëindigen. De belangrijkste reden waarom het einde van de ondersteuning met nog eens 18 maanden is verlengd, is dat de zakelijke klanten van Microsoft die EMET in eerdere versies van Windows implementeerden, meer tijd nodig hadden om de nieuwe situatie het hoofd te bieden.

Hoewel EMET geen nieuwe updates meer ontvangt, is het niet de enige anti-exploit software die beschikbaar is voor Windows. Dit is vooral belangrijk voor Windows-machines die niet zijn bijgewerkt naar Windows 10. Windows 7 en 8 worden bijvoorbeeld ondersteund tot respectievelijk 2020 en 2023. Aangezien Windows 10 het enige Microsoft-besturingssysteem is waarin de beperkende maatregelen zijn geïntegreerd, is het mogelijk dat andere eerdere beveiligingsmethoden moeten worden gevonden voor eerdere versies van Windows.

Er zijn Malwarebytes Anti-Exploit en HitmanPro. Waarschuw bijvoorbeeld dat eerdere versies van Windows worden ondersteund en zullen dit blijven doen lang nadat Microsoft de ondersteuning voor EMET heeft beëindigd.

Nu u : voert u anti-exploit software uit op uw Windows-machine?