微软退出安全工具的决定是短视的。远程控制软件,灰鸽子远程控制软件
微软退出安全工具的决定是短视的。远程控制软件,灰鸽子远程控制软件计划在2018年年中结束EMET支持受到安全分析师的火灾
一个安全分析师说,微软公司声称,Windows 10制造了一个重要的企业防破解工具,这是不准确的,该中心的安全分析师与美国的网络警报组织协调。
CERT / CC(计算机应急响应团队协调中心)的漏洞分析师Will Dormann在上周发布的一篇博文中写道,“Windows 10并没有提供EMET管理员所依赖的所有缓解功能。 。 CERT / CC是US-CERT的合作伙伴,美国国土安全部的任务是进行网络防御警告和攻击调查。
EMET或增强型减灾体验工具包,是一个七年前的反漏洞工具,微软已吹嘘去偏转恶意攻击。例如,EMET已被公司定期推荐用于保护Windows PC,直到发出正确的补丁。
Dormann正在回应微软的11月3日公告,它将在2018年7月底放弃对EMET的支持。微软认为EMET没有跟上新的防漏技术,并且永远不可能像缓解方法一样成功进入操作系统。
在同一公告中,微软公布了Windows 10,称其“包括EMET管理员依赖的所有缓解功能,如DEP,ASLR和控制流量保护(CFG)以及许多新的缓解措施,以防止绕过UAC并利用目标浏览器。
2018年7月31日后,Microsoft将不会更新EMET,为该工具提供支持,或修补其可能存在的任何安全漏洞。而不是依赖EMET,客户应该“迁移到Windows 10”,微软说。
Dormann不买。
虽然EMET最突出的系统范围的缓解措施,如微软所说,内置到Windows 10(在此之前,Windows 7和Windows 8),该工具的价值来自于其保护单个应用程序,特别是老程序的能力,Dormann说。 “即使底层的Windows操作系统支持缓解,这样做并不一定意味着它将应用于应用程序,”他写道。
这些应用程序特定的防开发防御根本没有集成到Windows 10中,Dormann争辩说。 “微软强烈地暗示,如果你正在运行Windows 10,没有必要再次使用EMET。这个含义不是真的,”他说。
Dormann断言EMET是一个有价值的工具,甚至对Windows 10用户,并推断,微软正在杀死它太快。 “很明显,在Windows 10系统上运行的应用程序没有与在正确配置EMET的Windows 10系统上运行的应用程序相同的保护,”Dormann说。 “即使是配置了EMET的Windows 7系统,也能保护您的应用程序,而不仅仅是Windows 10系统。
微软没有立即回复对Dormann批评的评论请求。
上周的Dormann和近四个星期前的微软都没有指出,EMET的退休将在Windows 7计划结束其支持十年之前的18个月内完成。 Windows 7,业务中的标准操作系统和地球上最受欢迎的,将在2020年1月14日退出所有支持,在EMET的截止日期一年半后。
Dormann指出,EMET将在2018年中期后继续工作,即使它将失去支持;它不会突然停止运行。
微软决定在Windows 7的终止支持之前剔除EMET,这与以前的做法相反,当一个版本的Windows到达退休时。例如,在2014年初,在Windows XP的支持生命周期结束前几个月,Microsoft承诺在XP停止后的一年多内,继续为这些用户提供恶意软件清理工具。这意味着,EMET是受害者超过微软的陈述的原因,结束对该工具的支持是推动和促使企业客户放弃Windows 7为Windows 10的另一种方式。
页:
[1]