Microsoft gaat stoppen met de Enhanced Mitigation Experience Toolkit (EMET), een gratis beveiligingstool van de softwaregigant die een extra beveiligingslaag aan Windows en geïnstalleerde applicaties toevoegt. Deze extra beschermingslaag moet het lastiger voor aanvallers maken om zowel bekende als onbekende kwetsbaarheden in het besturingssysteem of geïnstalleerde programma's of plug-ins aan te vallen.
EMET kan daarnaast systeembeheerders een waarschuwing geven als een applicatie door een mogelijke aanval is gecrasht. De beveiligingstool wordt dan ook door menig expert en organisatie aangeraden. Toch gaat Microsoft met het programma stoppen. De reden hiervoor is dat Windows niet meer wordt aangeboden op de manier zoals dat vroeger gebeurde. In het verleden verscheen er elke 3 a 4 jaar een nieuwe Windowsversie die vaak allerlei nieuwe beveiligingsmaatregelen bevatte. EMET fungeerde dan ook als een soort noodoplossing om Windowscomputers in de tussentijd tegen bepaalde zero day-lekken te beschermen.
Volgens Microsoft was EMET een groot succes, omdat het aanvallen door allerlei exploitkits succesvol wist te stoppen. Ook als gebruikers updates nog niet hadden geïnstalleerd, of als die niet beschikbaar waren, was het systeem nog steeds beschermd. EMET kent echter ook zijn beperkingen, aldus de softwaregigant. Zo is het geen integraal onderdeel van het besturingssysteem. Daarnaast zijn veel functies van de beveiligingstool niet als robuuste beveiligingsoplossing ontwikkeld. Hoewel EMET aanvallen blokkeert is het niet ontworpen om gedurende langere tijd "duurzame bescherming" tegen aanvallen te bieden, aldus Microsoft. Zo hebben onderzoekers verschillende keren aangetoond dat de beveiliging die EMET biedt is te omzeilen.
Een andere beperking is dat EMET zich diep in het besturingssysteem nestelt op manieren waarvoor ze eigenlijk niet zijn ontwikkeld. Dit kan invloed op zowel de prestaties als betrouwbaarheid hebben. Als laatste stelt Microsoft dat EMET de laatste ontwikkelingen niet heeft bijgehouden. Zo werkt de tool met Windows 10, maar is de effectiviteit ervan tegen moderne exploitkits niet bewezen.
De softwaregigant stelt dat veel gebruikers dan ook hebben gevraagd om de beveiligingsfuncties van EMET direct aan het besturingssysteem toe te voegen. Iets wat Microsoft naar eigen zeggen met Windows 10 heeft gedaan. Daarom zal EMET vanaf 31 juli 2018 niet meer worden ondersteund. Oorspronkelijk zou Microsoft de ondersteuning volgend jaar januari al stoppen, maar dat is nu met 18 maanden verlengd. Microsoft adviseert gebruikers die extra veiligheid zoeken om op Windows 10 over te stappen.
Deze posting is gelocked. Reageren is niet meer mogelijk.