Microsoft прощается с EMET

Microsoft анонсировала отказ от поддержки известного бесплатного инструмента безопасности EMET.

В качестве двух основных причин такого шага MS называет выход Windows 10, которая уже поддерживает ряд еще более продвинутых механизмов защиты от эксплойтов с помощью виртуализации (Device Guard, Credential Guard, Windows Defender Application Guard). Вторая причина заключается в том, что сам по себе EMET никогда не являлся настоящим security-продуктом для долговременного использования, а применялся как площадка для обката новых методов защиты от эксплуатации уязвимостей.

Текущая версия EMET v5.5, она будет поддерживаться до 31 июля 2018. Таким образом, до этой даты Microsoft все еще будет выпускать security-обновления для EMET, однако, добавление новых функций туда не планируется.

EMET был весьма полезен для пользователей не только устаревших версий Windows, но и новейшей Windows 10. Поддержка Windows 10 была добавлена в EMET 5.5. Инструмент предлагал пользователям выбрать определенные критические по безопасности процессы пользователя в системе, например, веб-браузер, почтовый клиент, Adobe Reader, Java и др., и активировать для них дополнительные функции безопасности для блокирования действий эксплойтов. Такие операции осуществляются либо за счет перехвата API-вызовов Windows в контексте процессов, либо за счет запрещения загрузки в контекст процессов уязвимых библиотек.

Тем не менее, стоит отметить, что указанные Microsoft продвинутые механизмы защиты от эксплойтов и вредоносного ПО на основе виртуализации (Windows 10) под названиями Device Guard, Credential Guard и Windows Defender Application Guard доступны только пользователям Enterprise-версий Windows. Все они основаны на изоляции критических по безопасности механизмов или недоверенного контента в виртуальные машины с разным виртуальным уровнем доверия по отношению к гипервизору. Например, мера Windows Defender Application Guard for Microsoft Edge, которую мы описывали в нашем блоге не так давно, основана на исполнении подозрительного контента веб-браузера Edge на отдельной виртуальной машине.

Microsoft указывает, что с переходом на новую модель работы с Windows под названием Windows as a Service, которая появилась в Windows 10, пользователям этой ОС будут регулярно доставляться новые функции безопасности. Это существенно отличается от того подхода, который применялся Microsoft ранее, когда пользователи вынуждены были ждать несколько лет перед выходом новой версии Windows с новыми функциями безопасностями. Windows as a Service предполагает выпуск существенных обновлений Windows 10 и функций безопасности несколько раз в год.