Jakoś niespecjalnie mogły rzucać się woczy informacje czy tylko sugestie, że los EMET (Enhanced Mitigation Experience Toolkit ) został już przesądzony, dlatego z pewnym zaskoczeniem dowiedziałem się, że MS zdecydował o zakończeniu rozwoju dla swojego narzędzia. Przez wielu był traktowany jako odpowiedź z Redmont na coraz powszechniejsze ataki/infekcje wykorzystujące podatności w aplikacjach oraz na obecność na rynku aplikacji konkurencyjnych takich jak np. MBAE, HMPA czy ViRobot APT Shield...odpowiedź tym lepszą, że darmową i to z dość sporymi możliwościami.
Niestety czas robi swoje, a rozwój systemu Windows idzie swoją odrębną ścieżką, w pewnym więc momencie cykl rozwoju EMET i samego systemu mocno się "rozjechał" - na przestrzeni ostatnich kilku lat były 3-4 większe wydania EMET i w tym samym czasie spore zmiany w Win7, nowy Win8 i 8.1 a od roku oficjalnie Win10.
Firma skupiła się jednak nad samym systemem, a EMET popadł nieco w zapomnienie i przestał nadążać za coraz nowszymi sposobami ataków na system, jak i na niego samego...w sieci zaczęły krążyć niemal amatorskie próbki malware, które łatwo obchodziły czy eliminowały jego ochronę. Decyzja więc łatwo zapadła tym bardziej, że część mechanizmów EMET zaimplementowano do systemu Win10...dziwne, że nie zrobiono tego wcześniej...gorzej, EMET nie był żadnych obowiązkowych aktualizacjach dla wcześniejszych systemów jak np. "narzędzie do usuwania szkodliwego oprogramowania". Sam program nie był ponadto wyraźnie promowany, choć mógł i możliwe, że mniej kłopotów by było z powodu prostych infekcji dotykających użytkowników.
Reasumując - nie przewiduje się wsparcia i aktualizacji po 31 lipca 2018.
Niestety czas robi swoje, a rozwój systemu Windows idzie swoją odrębną ścieżką, w pewnym więc momencie cykl rozwoju EMET i samego systemu mocno się "rozjechał" - na przestrzeni ostatnich kilku lat były 3-4 większe wydania EMET i w tym samym czasie spore zmiany w Win7, nowy Win8 i 8.1 a od roku oficjalnie Win10.
Firma skupiła się jednak nad samym systemem, a EMET popadł nieco w zapomnienie i przestał nadążać za coraz nowszymi sposobami ataków na system, jak i na niego samego...w sieci zaczęły krążyć niemal amatorskie próbki malware, które łatwo obchodziły czy eliminowały jego ochronę. Decyzja więc łatwo zapadła tym bardziej, że część mechanizmów EMET zaimplementowano do systemu Win10...dziwne, że nie zrobiono tego wcześniej...gorzej, EMET nie był żadnych obowiązkowych aktualizacjach dla wcześniejszych systemów jak np. "narzędzie do usuwania szkodliwego oprogramowania". Sam program nie był ponadto wyraźnie promowany, choć mógł i możliwe, że mniej kłopotów by było z powodu prostych infekcji dotykających użytkowników.
Reasumując - nie przewiduje się wsparcia i aktualizacji po 31 lipca 2018.
Cytat:Updated Support End Date for EMET 5.5xŹródło
Finally, we have listened to customers’ feedback regarding the January 27, 2017 end of life date for EMET and we are pleased to announce that the end of life date is being extended 18 months. The new end of life date is July 31, 2018. There are no plans to offer support or security patching for EMET after July 31, 2018. For improved security, our recommendation is for customers to migrate to Windows 10.
– Jeffrey Sutherland
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
![[Obrazek: windows_mitigations_updated2.png]](https://insights.sei.cmu.edu/cert/2016/11/25/windows_mitigations_updated2.png)