Exploit-Schutz: Microsoft verlängert Restlaufzeit von Emet-Sicherheitstool
In Windows 10 sind zahlreiche Funktionen des Enhanced Mitigation Experience Toolkits enthalten, bei Vorgängerversionen müssen Admins aktiv werden. Microsoft hat bekanntgegeben, die Restlaufzeit von Emet um über ein Jahr zu verlängern.
Microsoft hat angekündigt, die Laufzeit des Enhanced Mitigation Experience Toolkits (Emet) für Windows zu verlängern. Eigentlich sollte der Support am 27. Januar 2017 auslaufen. Nach der Bekanntgabe wird das Tool bis zum 31. Juli 2018 unterstützt. Eine weitere Verlängerung soll aber ausgeschlossen sein.
Mit Emet können Systemadministratoren einen Schutz vor Exploit-Kits in Windows-Versionen vor Windows 10 integrieren. Nutzer von Windows 7, 8, 8.1 und Windows Vista müssen Emet gesondert installieren. Auch in Windows XP können ältere Versionen von Emet genutzt werden, allerdings mit reduziertem Funktionsumfang. Offenbar läuft der Umstieg auf die neuen Windows-Versionen nicht so schnell, wie bislang geplant.
Microsoft schreibt, die Tatsache, dass Emet nicht in Windows integriert gewesen sei, führe zu Problemen: "Viele der Emet-Features wurden nicht als robuste Sicherheitsmechanismen entwickelt. Aus diesem Grund können sie die Ausnutzung zahlreicher Exploits abwenden, die in der Vergangenheit entwickelt wurden". Die Features seien aber nicht entwickelt worden, um einen dauerhaften Schutz zu gewährleisten. Daher gebe es zahlreiche, gut dokumentierte Möglichkeiten, Emet zu umgehen.
Windows 10 integriert zahlreiche Funktionen
Microsofts aktuelles Betriebssystem integriert zahlreiche Funktionen, um Nutzer besser vor Angriffen zu schützen, darunter Device Guard und Credential Guard. Noch in Vorbereitung ist die Funktion Windows Defender Application Guard, die es unter anderem ermöglichen soll, den Edge-Browser in einer Sandbox auszuführen.
