أعلنت شركة Microsoft أمس أنها وسّعت بيانات نهاية الدعم لمجموعة أدوات تجربة التخفيف المعززة من يناير 2017 إلى يوليو 2018.
قدمت شركة مايكروسوفت برنامج التدريب في أوروبا (EMET) في عام 2009 كبرنامج أمان مستقل لنظام التشغيل Windows مصمم لمنع تنفيذ عمليات استغلال معينة بنجاح.
تم تصميم EMET كخط دفاع أخير ضد الهجمات التي تتم على أجهزة Windows.
لقد قمنا بمراجعة Microsoft EMET مرة أخرى في عام 2012 لأول مرة ، وقمنا بنشر تحديثات الأخبار كلما أصدرت Microsoft إصدارًا جديدًا من EMET يقدم ميزات جديدة. لقد نشرنا مجموعة من نصائح EMET ، وقمنا بتغطية الإصدار الأخير ، EMET 5.5 أيضًا على Ghacks.
يبدو أن EMET 5.5 سيكون الإصدار الأخير من مجموعة أدوات تجربة تخفيف الأثر المحسنة التي ستقوم Microsoft بإصدارها.
EMET نهاية الدعم
ولد EMET بدافع الضرورة وفقا لمايكروسوفت. تحديثات نظام التشغيل الرئيسية التي يتم شحنها كل ثلاث أو أربع سنوات في ذلك الوقت ، وكان ذلك ببساطة لفترة طويلة من الوقت للرد بسرعة على التهديدات الجديدة (اقرأ دمج التدابير الدفاعية محليًا).
قدمت EMET للمستخدمين والشركات خيارات لحماية أجهزة Windows من بعض أشكال الهجمات هذه.
وبالتالي ، تم إنشاء EMET كحل توقف الفجوة لتقديم عمليات تخفيف تكتيكية ضد بعض نقاط الضعف في برامج اليوم صفر.
في حين أن EMET كانت مفيدة في هذا الصدد ، وبالنسبة للابتكارات الأمنية التي دمجتها Microsoft في أنظمة التشغيل الخاصة بها مباشرةً ، إلا أنها كانت تعاني من قيود خطيرة وفقًا لما ذكرته Microsoft.
أحدها أن EMET لم يكن مدمجًا في Windows مما يعني أن ميزاته "لم يتم تطويرها كحلول أمان قوية". بينما منعت EMET التقنيات في الماضي ، تم اكتشاف طرق لتجاوز EMET كليًا أو جزئيًا في النهاية.
كان لـ EMET تأثير خطير على أداء النظام وموثوقيته بالإضافة إلى ربطه بالمناطق المنخفضة في نظام التشغيل.
ويندوز 10 يدخل الصورة
قامت Microsoft بدمج جميع ميزات تخفيف EMET في نظام التشغيل Windows 10 مباشرةً وفقًا لجيفري ساذرلاند ، مدير برنامج الشركة الرئيسي لأمان نظام التشغيل.
قامت الشركة بإضافة "العديد من عمليات التخفيف الجديدة" علاوة على ذلك إلى نظام التشغيل Windows 10 الذي لا تدعمه EMET.
وبالطبع ، يتضمن Windows 10 جميع ميزات التخفيف التي أصبح مسؤولو EMET يعتمدون عليها مثل DEP و ASLR و Control Flow Guard (CFG) إلى جانب العديد من عمليات التخفيف الجديدة لمنع التجاوزات في UAC وتستغل استهداف المستعرض.
بالنظر إلى أن تركيز Microsoft الوحيد على نظام التشغيل Windows 10 ، فليس من المستغرب أن يتم اتخاذ القرار بإنهاء الدعم لـ EMET. السبب الرئيسي لتمديد نهاية الدعم لمدة 18 شهرًا آخر هو أن عملاء شركة Microsoft الذين قاموا بنشر EMET على الإصدارات السابقة من Windows طالبوا بمزيد من الوقت للتعامل مع الموقف الجديد.
على الرغم من أن EMET لن تتلقى أي تحديثات جديدة بعد الآن ، فإنه ليس البرنامج الوحيد لمكافحة استغلال المتاحة لنظام التشغيل Windows. هذا مهم بشكل خاص لأجهزة Windows التي لم يتم تحديثها إلى Windows 10. يتم دعم Windows 7 و 8 حتى عام 2020 و 2023 على التوالي على سبيل المثال. نظرًا لأن Windows 10 هو نظام التشغيل الوحيد من Microsoft الذي تم دمج التخفيفات فيه ، فقد يلزم العثور على وسائل حماية أخرى للإصدارات السابقة من Windows.
هناك Malwarebytes Anti-Exploit و HitmanPro.Alert على سبيل المثال يدعمان الإصدارات السابقة من Windows وسيستمران في العمل لفترة طويلة بعد أن تنهي Microsoft دعمها لـ EMET.
أنت الآن : هل تقوم بتشغيل برنامج مكافحة استغلال على جهاز Windows الخاص بك؟
