Microsoft akan menghentikan EMET pada Juli 2018
- Kategori: Windows
Microsoft diumumkan kemarin telah memperpanjang data akhir dukungan dari Enhanced Mitigation Experience Toolkit dari Januari 2017 hingga Juli 2018.
Microsoft memperkenalkan EMET pada tahun 2009 sebagai program keamanan mandiri untuk Windows yang dirancang untuk memblokir eksploitasi tertentu agar tidak berhasil dijalankan.
EMET dirancang sebagai garis pertahanan terakhir terhadap serangan yang dilakukan terhadap perangkat Windows.
Kami meninjau Microsoft EMET pada tahun 2012 untuk pertama kalinya, dan mempublikasikan pembaruan berita setiap kali Microsoft merilis file baru Versi: kapan dari EMIT bahwa memperkenalkan fitur baru. Kami telah menerbitkan kumpulan tips EMET , dan meliput rilis terbaru, EMET 5.5 juga di sini di Ghacks.
Itu muncul bahwa EMET 5.5 akan menjadi versi terakhir dari Perangkat Pengalaman Mitigasi yang Ditingkatkan yang akan dirilis Microsoft.
Akhir Dukungan EMET
EMET lahir dari kebutuhan menurut Microsoft. Pembaruan sistem operasi utama dikirim setiap tiga atau empat tahun yang lalu, dan itu hanya untuk waktu yang lama untuk bereaksi cepat terhadap ancaman baru (baca mengintegrasikan langkah-langkah pertahanan secara asli).
EMET memberi pengguna dan perusahaan opsi untuk melindungi mesin Windows dari beberapa bentuk serangan ini.
Dan dengan demikian, EMET lahir sebagai solusi stop-gap untuk memberikan mitigasi taktis terhadap kerentanan perangkat lunak zero-day tertentu.
Meskipun EMET berguna dalam hal ini, dan untuk inovasi keamanan yang diintegrasikan oleh Microsoft ke dalam sistem operasinya secara langsung, menurut Microsoft, EMET juga memiliki batasan yang serius.
Salah satunya adalah EMET tidak terintegrasi di Windows yang berarti fitur-fiturnya tidak 'dikembangkan sebagai solusi keamanan yang kuat'. Sementara EMET memblokir teknik di masa lalu, metode untuk mem-bypass EMET seluruhnya atau sebagian akhirnya ditemukan.
EMET berdampak serius pada kinerja dan keandalan sistem, selain itu, EMET juga memiliki keterkaitan dengan area tingkat rendah dari sistem operasi.
Windows 10 memasuki gambar
Microsoft mengintegrasikan semua fitur mitigasi EMET di Windows 10 secara langsung menurut Jeffrey Sutherland, manajer program utama perusahaan untuk keamanan sistem operasi.
Perusahaan memang menambahkan 'banyak mitigasi baru' di atas itu ke Windows 10 yang tidak didukung EMET.
Dan, tentu saja, Windows 10 menyertakan semua fitur mitigasi yang diandalkan oleh administrator EMET seperti DEP, ASLR, dan Control Flow Guard (CFG) bersama dengan banyak mitigasi baru untuk mencegah bypass di UAC dan eksploitasi yang menargetkan browser.
Mempertimbangkan bahwa satu-satunya fokus Microsoft adalah pada Windows 10, tidak mengherankan jika keputusan dibuat untuk mengakhiri dukungan untuk EMET. Alasan utama mengapa akhir dukungan diperpanjang selama 18 bulan lagi adalah karena pelanggan perusahaan Microsoft yang menerapkan EMET pada versi Windows sebelumnya menuntut lebih banyak waktu untuk mengatasi situasi baru ini.
Meskipun EMET tidak akan menerima pembaruan baru lagi, itu bukan satu-satunya perangkat lunak anti-eksploitasi yang tersedia untuk Windows. Ini sangat penting untuk mesin Windows yang tidak diperbarui ke Windows 10. Windows 7 dan 8 masing-masing didukung hingga 2020 dan 2023 misalnya. Karena Windows 10 adalah satu-satunya sistem operasi Microsoft yang mitigasinya terintegrasi, cara perlindungan lain mungkin perlu ditemukan untuk versi Windows sebelumnya.
Ada Malwarebytes Anti-Eksploitasi dan HitmanPro.Alert misalnya yang mendukung versi Windows sebelumnya dan akan terus melakukannya lama setelah Microsoft mengakhiri dukungan untuk EMET.
Kamu sekarang : Apakah Anda menjalankan perangkat lunak anti-eksploitasi pada mesin Windows Anda?