Microsoftは昨日、Enhanced Mitigation Experience Toolkitのサポート終了データを2017年1月から2018年7月に延長したことを発表しました。
マイクロソフトは2009年に、特定のエクスプロイトが正常に実行されるのをブロックするように設計されたWindowsのスタンドアロンセキュリティプログラムとしてEMETを導入しました。
EMETは、Windowsデバイスに対する攻撃に対する最後の防衛線として設計されました。
2012年に初めてMicrosoft EMETをレビューし、Microsoftが新しい機能を導入したEMETの新しいバージョンをリリースするたびにニュースの更新を公開しました。 EMETのヒントのコレクションを公開し、最新リリースのEMET 5.5をGhacksで取り上げました。
EMET 5.5は、MicrosoftがリリースするEnhanced Mitigation Experience Toolkitの最後のバージョンになるようです。
EMETサポート終了
EMETは、Microsoftによると、必然的に生まれました。 主要なオペレーティングシステムの更新プログラムは、3年または4年ごとに出荷されていましたが、それは単に新しい脅威に迅速に対応するための長い時間でした(統合防御対策をネイティブで読む)。
EMETは、これらの攻撃フォームからWindowsマシンを保護するオプションをユーザーと企業に提供しました。
したがって、EMETは、特定のゼロデイソフトウェアの脆弱性に対する戦術的な緩和策を提供するためのストップギャップソリューションとして生まれました。
EMETはこの点で有用でしたが、Microsoftがオペレーティングシステムに直接統合したセキュリティ革新のためにも、Microsoftによると重大な制限がありました。
1つは、EMETがWindowsに統合されておらず、その機能が「堅牢なセキュリティソリューションとして開発されていない」ということです。 EMETは過去にテクニックをブロックしていましたが、最終的にEMETを完全または部分的にバイパスする方法が発見されました。
EMETは、オペレーティングシステムの低レベル領域へのフックにより、システムのパフォーマンスと信頼性に深刻な影響を及ぼしました。
Windows 10が登場
マイクロソフトのオペレーティングシステムセキュリティの主要プログラムマネージャーであるジェフリーサザーランドによると、MicrosoftはWindows 10にEMETのすべての緩和機能を直接統合しました。
同社は、その上にEMETがサポートしていないWindows 10に「多くの新しい緩和策」を追加しました。
そしてもちろん、Windows 10にはEMET管理者がDEP、ASLR、Control Flow Guard(CFG)などに依存するようになったすべての緩和機能に加えて、UACのバイパスやブラウザーを標的とするエクスプロイトを防ぐための多くの新しい緩和策が含まれています。
Microsoftの唯一の焦点はWindows 10にあることを考えると、EMETのサポートを終了するという決定が下されたことは驚くことではありません。 サポートの終了がさらに18か月延長された主な理由は、以前のバージョンのWindowsにEMETを展開したマイクロソフトの企業顧客が新しい状況に対処するためにより多くの時間を要求したためです。
EMETは新しいアップデートを受信しなくなりますが、Windowsで利用可能な唯一の不正利用ソフトウェアではありません。 これは、Windows 10に更新されていないWindowsマシンでは特に重要です。たとえば、Windows 7および8は、それぞれ2020および2023までサポートされます。 Windows 10は緩和策が統合された唯一のMicrosoftオペレーティングシステムであるため、以前のバージョンのWindowsには他の保護手段を見つける必要がある場合があります。
たとえば、以前のバージョンのWindowsをサポートするMalwarebytes Anti-ExploitとHitmanPro.Alertがあり、MicrosoftがEMETのサポートを終了した後も引き続き機能します。
Now You :Windowsマシンでアンチエクスプロイトソフトウェアを実行していますか?
