Microsoft mengumumkan kemarin bahwa mereka telah memperpanjang data dukungan akhir dari Enhanced Mitigation Experience Toolkit dari Januari 2017 hingga Juli 2018.
Microsoft memperkenalkan EMET pada 2009 sebagai program keamanan mandiri untuk Windows yang dirancang untuk memblokir eksploit tertentu agar tidak berhasil dieksekusi.
EMET dirancang sebagai garis pertahanan terakhir terhadap serangan yang dilakukan terhadap perangkat Windows.
Kami meninjau Microsoft EMET pada tahun 2012 untuk pertama kalinya, dan menerbitkan pembaruan berita setiap kali Microsoft merilis versi baru EMET yang memperkenalkan fitur-fitur baru. Kami telah menerbitkan koleksi kiat EMET, dan meliput rilis terbaru, EMET 5.5 juga di sini di Ghacks.
Tampaknya EMET 5.5 akan menjadi versi terakhir dari Enhanced Mitigation Experience Toolkit yang akan dirilis Microsoft.
Akhir Dukungan EMET
EMET lahir karena kebutuhan menurut Microsoft. Pembaruan sistem operasi utama dikirimkan setiap tiga atau empat tahun lalu, dan itu hanya untuk waktu yang lama untuk bereaksi dengan cepat terhadap ancaman baru (baca mengintegrasikan langkah-langkah pertahanan secara asli).
EMET memberi pengguna dan perusahaan opsi untuk melindungi mesin Windows dari beberapa bentuk serangan ini.
Dan dengan demikian, EMET lahir sebagai solusi stop-gap untuk memberikan mitigasi taktis terhadap kerentanan perangkat lunak nol-hari tertentu.
Sementara EMET berguna dalam hal ini, dan untuk inovasi keamanan yang diintegrasikan Microsoft ke dalam sistem operasinya secara langsung, EMET memiliki keterbatasan serius juga menurut Microsoft.
Salah satunya adalah bahwa EMET tidak terintegrasi dalam Windows yang berarti bahwa fitur-fiturnya tidak "dikembangkan sebagai solusi keamanan yang kuat". Sementara teknik EMET diblokir di masa lalu, metode untuk memotong EMET seluruhnya atau sebagian akhirnya ditemukan.
EMET memiliki dampak serius pada kinerja sistem dan keandalan di atas semua itu karena kaitannya ke area level rendah dari sistem operasi.
Windows 10 memasuki gambar
Microsoft mengintegrasikan semua fitur mitigasi EMET di Windows 10 secara langsung menurut Jeffrey Sutherland, manajer program utama perusahaan untuk keamanan sistem operasi.
Perusahaan memang menambahkan "banyak mitigasi baru" di atas itu ke Windows 10 yang tidak didukung EMET.
Dan, tentu saja, Windows 10 mencakup semua fitur mitigasi yang menjadi sandaran administrator EMET seperti DEP, ASLR, dan Control Flow Guard (CFG) bersama dengan banyak mitigasi baru untuk mencegah bypass di UAC dan eksploitasi yang menargetkan browser.
Menimbang bahwa fokus tunggal Microsoft adalah pada Windows 10, tidak mengherankan bahwa keputusan dibuat untuk mengakhiri dukungan untuk EMET. Alasan utama mengapa akhir dukungan telah diperpanjang 18 bulan lagi adalah bahwa pelanggan perusahaan Microsoft yang menggunakan EMET pada versi Windows sebelumnya menuntut lebih banyak waktu untuk mengatasi situasi baru.
Meskipun EMET tidak akan menerima pembaruan baru lagi, itu bukan satu-satunya perangkat lunak anti-exploit yang tersedia untuk Windows. Ini sangat penting untuk mesin Windows yang tidak diperbarui ke Windows 10. Windows 7 dan 8 masing-masing didukung hingga tahun 2020 dan 2023. Karena Windows 10 adalah satu-satunya sistem operasi Microsoft yang mitigasinya terintegrasi, cara perlindungan lain mungkin perlu ditemukan untuk versi Windows sebelumnya.
Ada Malwarebytes Anti-Exploit dan HitmanPro.Alert misalnya yang mendukung versi Windows sebelumnya dan akan terus melakukannya begitu lama setelah Microsoft mengakhiri dukungan untuk EMET.
Sekarang Anda : Apakah Anda menjalankan perangkat lunak anti-exploit pada mesin Windows Anda?
