微软退出安全工具的决定是短视的。远程控制软件,灰鸽子远程控制软件

admin

微软退出安全工具的决定是短视的。远程控制软件,灰鸽子远程控制软件
计划在2018年年中结束EMET支持受到安全分析师的火灾

灰鸽子

一个安全分析师说，微软公司声称，Windows 10制造了一个重要的企业防破解工具，这是不准确的，该中心的安全分析师与美国的网络警报组织协调。

CERT / CC（计算机应急响应团队协调中心）的漏洞分析师Will Dormann在上周发布的一篇博文中写道，“Windows 10并没有提供EMET管理员所依赖的所有缓解功能。 。 CERT / CC是US-CERT的合作伙伴，美国国土安全部的任务是进行网络防御警告和攻击调查。

EMET或增强型减灾体验工具包，是一个七年前的反漏洞工具，微软已吹嘘去偏转恶意攻击。例如，EMET已被公司定期推荐用于保护Windows PC，直到发出正确的补丁。

Dormann正在回应微软的11月3日公告，它将在2018年7月底放弃对EMET的支持。微软认为EMET没有跟上新的防漏技术，并且永远不可能像缓解方法一样成功进入操作系统。

在同一公告中，微软公布了Windows 10，称其“包括EMET管理员依赖的所有缓解功能，如DEP，ASLR和控制流量保护（CFG）以及许多新的缓解措施，以防止绕过UAC并利用目标浏览器。

2018年7月31日后，Microsoft将不会更新EMET，为该工具提供支持，或修补其可能存在的任何安全漏洞。而不是依赖EMET，客户应该“迁移到Windows 10”，微软说。

Dormann不买。

虽然EMET最突出的系统范围的缓解措施，如微软所说，内置到Windows 10（在此之前，Windows 7和Windows 8），该工具的价值来自于其保护单个应用程序，特别是老程序的能力，Dormann说。 “即使底层的Windows操作系统支持缓解，这样做并不一定意味着它将应用于应用程序，”他写道。

这些应用程序特定的防开发防御根本没有集成到Windows 10中，Dormann争辩说。 “微软强烈地暗示，如果你正在运行Windows 10，没有必要再次使用EMET。这个含义不是真的，”他说。

Dormann断言EMET是一个有价值的工具，甚至对Windows 10用户，并推断，微软正在杀死它太快。 “很明显，在Windows 10系统上运行的应用程序没有与在正确配置EMET的Windows 10系统上运行的应用程序相同的保护，”Dormann说。 “即使是配置了EMET的Windows 7系统，也能保护您的应用程序，而不仅仅是Windows 10系统。

微软没有立即回复对Dormann批评的评论请求。

上周的Dormann和近四个星期前的微软都没有指出，EMET的退休将在Windows 7计划结束其支持十年之前的18个月内完成。 Windows 7，业务中的标准操作系统和地球上最受欢迎的，将在2020年1月14日退出所有支持，在EMET的截止日期一年半后。

Dormann指出，EMET将在2018年中期后继续工作，即使它将失去支持;它不会突然停止运行。

微软决定在Windows 7的终止支持之前剔除EMET，这与以前的做法相反，当一个版本的Windows到达退休时。例如，在2014年初，在Windows XP的支持生命周期结束前几个月，Microsoft承诺在XP停止后的一年多内，继续为这些用户提供恶意软件清理工具。这意味着，EMET是受害者超过微软的陈述的原因，结束对该工具的支持是推动和促使企业客户放弃Windows 7为Windows 10的另一种方式。