Microsoft EMET erhält eine Frist für das Ende der Lebensdauer

Im Januar plante Microsoft, die Unterstützung für das Enhanced Mitigation Experience Toolkit (EMET) einzustellen und ein wertvolles Sicherheitstool zu entfernen, das Windows-Systeme vor Malware-Angriffen und Zero-Day-Exploits schützt.

Während Microsoft es vorziehen würde, dass Unternehmen alle Benutzer auf Windows 10 aktualisieren, um die verbesserte Sicherheit zu nutzen, hat das Unternehmen die Unterstützung für EMET um weitere 18 Monate verlängert, um Unternehmen Zeit für einen Wechsel zu geben.

"Wir haben uns das Feedback unserer Kunden zum Ende der Lebensdauer von EMET am 27. Januar 2017 angehört und freuen uns, Ihnen mitteilen zu können, dass das Ende der Lebensdauer um 18 Monate verlängert wird", so Jeffrey Sutherland, das Hauptleitprogramm von Microsoft für Betriebssystemsicherheit, schrieb auf TechNets Security Research & Defense.

Der Aufschub gibt Administratoren bis Juli 2018 Zeit, um Benutzer von Windows Vista, Windows 7 und Windows 8 auf Windows 10 umzustellen. Ab diesem Zeitpunkt tritt EMET endgültig in das Ende der Lebensdauer ein. Der Zeitpunkt liegt nahe am Ende der Lebensdauer von Windows 8 im Januar 2018. Windows 7 hat den Mainstream-Support bereits 2015 beendet, und der erweiterte Support wird 2020 eingestellt.

EMET wurde ursprünglich im Jahr 2009 eingeführt und fügt Windows-Systemen Sicherheitsmaßnahmen wie ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) hinzu, um es Malware zu erschweren, Zero-Day-Schwachstellen oder Software-Fehler auszulösen, die unbekannt waren und noch nicht aufgetreten sind wurde gepatcht. Es gibt jedoch "ernsthafte Grenzen", da die Sicherheit mit dem Betriebssystem verschraubt wird, sagte Sutherland. Die EMET-Methode für die Anbindung an Windows - die Einbindung in „Low-Level-Bereiche des Betriebssystems“ - ist nicht Teil des ursprünglichen Designs und hat bei einigen Benutzern zu Leistungs- und Zuverlässigkeitsproblemen geführt.

EMET zeigt auch sein Alter. Forscher haben komplexe Methoden entwickelt, um dies zu umgehen, und die Tatsache, dass es einer Handvoll Malware-Stämme trotz des Toolkits gelungen ist, Maschinen zu infizieren, zeigt, dass es gegen zukünftige Zero-Day-Exploits nicht so effektiv ist.

"Viele der Funktionen von EMET wurden nicht als robuste Sicherheitslösungen entwickelt", sagte Sutherland. "Obwohl sie Techniken blockierten, die in der Vergangenheit verwendet wurden, waren sie nicht darauf ausgelegt, einen dauerhaften Schutz vor Exploits im Laufe der Zeit zu bieten."

Während die neueste Version, EMET 5.5, Windows 10 unterstützt, soll das Toolkit in erster Linie die Sicherheit älterer Windows-Versionen von Vista bis 8.1 verbessern. Viele dieser Funktionen sind jetzt in Windows 10 integriert, sodass Unternehmensbenutzer auf dem neuesten Windows-Betriebssystem keine zusätzlichen Sicherheitsvorteile aus dem Toolkit erhalten, wie dies Benutzer auf älteren Windows-Systemen tun.

"Seine Wirksamkeit gegen moderne Exploit-Kits wurde nicht nachgewiesen", bemerkte Sutherland.

Microsoft hat Unternehmen dazu ermutigt, ihre Benutzer auf Windows 10 zu aktualisieren, um neuere Sicherheitsfunktionen wie DEP, ASLR, Control Flow Guard und andere Sicherheitsmaßnahmen zu nutzen, um Umgehungen bei der Benutzerzugriffskontrolle und Exploits für den Browser zu verhindern. Die erweiterten Sicherheitsfunktionen sind derzeit in Windows 10 Enterprise oder Education verfügbar.

Microsoft wird Administratoren eine detaillierte Anleitung zur Umstellung von älteren Windows-Versionen mit EMET auf Windows 10 zu einem späteren Zeitpunkt zur Verfügung stellen. Unternehmen, die sich für ein Upgrade auf Windows 10 stark gemacht haben, werden bald keine andere Wahl haben, da der erweiterte Windows 7-Support im Jahr 2020 endet und der erweiterte Windows 8.1-Support im Jahr 2023 endet. Der bevorstehende Todesstoß von EMET ist eine weitere Möglichkeit, mit der Microsoft alle auf Windows 10 vorantreibt .

EMET war eines der besten Werkzeuge, die Verteidigern zur Verfügung standen, und es wird schmerzlich vermisst werden. Dies ist jedoch der Preis für ein Betriebssystem, in das Sicherheit eingebaut ist.