微軟退出安全工具的決定是短視的。遠程控制軟件,灰鴿子遠程控制軟件

admin

微軟退出安全工具的決定是短視的。遠程控制軟件,灰鴿子遠程控制軟件
計劃在2018年年中結(jié)束EMET支持受到安全分析師的火災

一個安全分析師說，微軟公司聲稱，Windows 10制造了一個重要的企業(yè)防破解工具，這是不準確的，該中心的安全分析師與美國的網(wǎng)絡警報組織協(xié)調(diào)。

CERT / CC（計算機應急響應團隊協(xié)調(diào)中心）的漏洞分析師Will Dormann在上周發(fā)布的一篇博文中寫道，“Windows 10并沒有提供EMET管理員所依賴的所有緩解功能。 。 CERT / CC是US-CERT的合作伙伴，美國國土安全部的任務是進行網(wǎng)絡防御警告和攻擊調(diào)查。

EMET或增強型減災體驗工具包，是一個七年前的反漏洞工具，微軟已吹噓去偏轉(zhuǎn)惡意攻擊。例如，EMET已被公司定期推薦用于保護Windows PC，直到發(fā)出正確的補丁。

Dormann正在回應微軟的11月3日公告，它將在2018年7月底放棄對EMET的支持。微軟認為EMET沒有跟上新的防漏技術(shù)，并且永遠不可能像緩解方法一樣成功進入操作系統(tǒng)。

在同一公告中，微軟公布了Windows 10，稱其“包括EMET管理員依賴的所有緩解功能，如DEP，ASLR和控制流量保護（CFG）以及許多新的緩解措施，以防止繞過UAC并利用目標瀏覽器。

2018年7月31日后，Microsoft將不會更新EMET，為該工具提供支持，或修補其可能存在的任何安全漏洞。而不是依賴EMET，客戶應該“遷移到Windows 10”，微軟說。

Dormann不買。

雖然EMET最突出的系統(tǒng)范圍的緩解措施，如微軟所說，內(nèi)置到Windows 10（在此之前，Windows 7和Windows 8），該工具的價值來自于其保護單個應用程序，特別是老程序的能力，Dormann說。 “即使底層的Windows操作系統(tǒng)支持緩解，這樣做并不一定意味著它將應用于應用程序，”他寫道。

這些應用程序特定的防開發(fā)防御根本沒有集成到Windows 10中，Dormann爭辯說。 “微軟強烈地暗示，如果你正在運行Windows 10，沒有必要再次使用EMET。這個含義不是真的，”他說。

Dormann斷言EMET是一個有價值的工具，甚至對Windows 10用戶，并推斷，微軟正在殺死它太快。 “很明顯，在Windows 10系統(tǒng)上運行的應用程序沒有與在正確配置EMET的Windows 10系統(tǒng)上運行的應用程序相同的保護，”Dormann說。 “即使是配置了EMET的Windows 7系統(tǒng)，也能保護您的應用程序，而不僅僅是Windows 10系統(tǒng)。

微軟沒有立即回復對Dormann批評的評論請求。

上周的Dormann和近四個星期前的微軟都沒有指出，EMET的退休將在Windows 7計劃結(jié)束其支持十年之前的18個月內(nèi)完成。 Windows 7，業(yè)務中的標準操作系統(tǒng)和地球上最受歡迎的，將在2020年1月14日退出所有支持，在EMET的截止日期一年半后。

Dormann指出，EMET將在2018年中期后繼續(xù)工作，即使它將失去支持;它不會突然停止運行。

微軟決定在Windows 7的終止支持之前剔除EMET，這與以前的做法相反，當一個版本的Windows到達退休時。例如，在2014年初，在Windows XP的支持生命周期結(jié)束前幾個月，Microsoft承諾在XP停止后的一年多內(nèi)，繼續(xù)為這些用戶提供惡意軟件清理工具。這意味著，EMET是受害者超過微軟的陳述的原因，結(jié)束對該工具的支持是推動和促使企業(yè)客戶放棄Windows 7為Windows 10的另一種方式。