|
|
微軟退出安全工具的決定是短視的。遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件
計(jì)劃在2018年年中結(jié)束EMET支持受到安全分析師的火災(zāi)
2.jpg (48.11 KB, 下載次數(shù): 627)
下載附件
灰鴿子
2016-11-30 16:10 上傳
一個(gè)安全分析師說(shuō)�����,微軟公司聲稱�,Windows 10制造了一個(gè)重要的企業(yè)防破解工具�,這是不準(zhǔn)確的,該中心的安全分析師與美國(guó)的網(wǎng)絡(luò)警報(bào)組織協(xié)調(diào)。
CERT / CC(計(jì)算機(jī)應(yīng)急響應(yīng)團(tuán)隊(duì)協(xié)調(diào)中心)的漏洞分析師Will Dormann在上周發(fā)布的一篇博文中寫道���,“Windows 10并沒(méi)有提供EMET管理員所依賴的所有緩解功能。 ���。 CERT / CC是US-CERT的合作伙伴�����,美國(guó)國(guó)土安全部的任務(wù)是進(jìn)行網(wǎng)絡(luò)防御警告和攻擊調(diào)查�����。
EMET或增強(qiáng)型減災(zāi)體驗(yàn)工具包���,是一個(gè)七年前的反漏洞工具,微軟已吹噓去偏轉(zhuǎn)惡意攻擊���。例如�,EMET已被公司定期推薦用于保護(hù)Windows PC���,直到發(fā)出正確的補(bǔ)丁���。
Dormann正在回應(yīng)微軟的11月3日公告�����,它將在2018年7月底放棄對(duì)EMET的支持���。微軟認(rèn)為EMET沒(méi)有跟上新的防漏技術(shù),并且永遠(yuǎn)不可能像緩解方法一樣成功進(jìn)入操作系統(tǒng)。
在同一公告中,微軟公布了Windows 10����,稱其“包括EMET管理員依賴的所有緩解功能,如DEP�����,ASLR和控制流量保護(hù)(CFG)以及許多新的緩解措施�����,以防止繞過(guò)UAC并利用目標(biāo)瀏覽器��。
2018年7月31日后�����,Microsoft將不會(huì)更新EMET��,為該工具提供支持�����,或修補(bǔ)其可能存在的任何安全漏洞�����。而不是依賴EMET����,客戶應(yīng)該“遷移到Windows 10”����,微軟說(shuō)。
Dormann不買��。
雖然EMET最突出的系統(tǒng)范圍的緩解措施�����,如微軟所說(shuō)����,內(nèi)置到Windows 10(在此之前����,Windows 7和Windows 8)�����,該工具的價(jià)值來(lái)自于其保護(hù)單個(gè)應(yīng)用程序�����,特別是老程序的能力����,Dormann說(shuō)。 “即使底層的Windows操作系統(tǒng)支持緩解�����,這樣做并不一定意味著它將應(yīng)用于應(yīng)用程序����,”他寫道。
這些應(yīng)用程序特定的防開(kāi)發(fā)防御根本沒(méi)有集成到Windows 10中�����,Dormann爭(zhēng)辯說(shuō)。 “微軟強(qiáng)烈地暗示��,如果你正在運(yùn)行Windows 10����,沒(méi)有必要再次使用EMET。這個(gè)含義不是真的��,”他說(shuō)�����。
Dormann斷言EMET是一個(gè)有價(jià)值的工具����,甚至對(duì)Windows 10用戶����,并推斷,微軟正在殺死它太快��。 “很明顯����,在Windows 10系統(tǒng)上運(yùn)行的應(yīng)用程序沒(méi)有與在正確配置EMET的Windows 10系統(tǒng)上運(yùn)行的應(yīng)用程序相同的保護(hù)��,”Dormann說(shuō)����。 “即使是配置了EMET的Windows 7系統(tǒng)��,也能保護(hù)您的應(yīng)用程序�����,而不僅僅是Windows 10系統(tǒng)����。
微軟沒(méi)有立即回復(fù)對(duì)Dormann批評(píng)的評(píng)論請(qǐng)求。
上周的Dormann和近四個(gè)星期前的微軟都沒(méi)有指出��,EMET的退休將在Windows 7計(jì)劃結(jié)束其支持十年之前的18個(gè)月內(nèi)完成��。 Windows 7��,業(yè)務(wù)中的標(biāo)準(zhǔn)操作系統(tǒng)和地球上最受歡迎的����,將在2020年1月14日退出所有支持����,在EMET的截止日期一年半后��。
Dormann指出����,EMET將在2018年中期后繼續(xù)工作,即使它將失去支持;它不會(huì)突然停止運(yùn)行��。
微軟決定在Windows 7的終止支持之前剔除EMET����,這與以前的做法相反,當(dāng)一個(gè)版本的Windows到達(dá)退休時(shí)�����。例如��,在2014年初��,在Windows XP的支持生命周期結(jié)束前幾個(gè)月��,Microsoft承諾在XP停止后的一年多內(nèi)����,繼續(xù)為這些用戶提供惡意軟件清理工具。這意味著����,EMET是受害者超過(guò)微軟的陳述的原因,結(jié)束對(duì)該工具的支持是推動(dòng)和促使企業(yè)客戶放棄Windows 7為Windows 10的另一種方式����。
|
|
加載中...
發(fā)表于 2016-11-30 16:10:10
QQ好友和群
收藏