Microsoft verschiebt Ende des Sicherheitstools EMET

Microsoft wird für das Enhanced Mitigation Experience Toolkit, kurz EMET, noch bis zum 31. Juli 2018 Patches und Support anbieten. Microsoft reagiere damit laut eigenen Angaben auf Kundenwusch. EMET ist eine Sicherheits-Utility-Software für Unternehmensanwender mit aktuellen Windows-Versionen. Mit diesem Tool können Angriffe auf Schwachstellen abgeblockt werden.

EMET zielt darauf ab, Cyberattacken abzuwehren und bestimmte Expliots etwa für die Memory-Corruption abzuwehren und kann auch bereits eine Reihe von bekannten Angriffsmustern verhindern, auch wenn die betreffenden Lecks noch nicht vom Hersteller gepatcht wurden. Das Tool lasse sich auch zusammen mit den Produkten von anderen Sicherheitsanbietern einsetzen.

Jetzt erklärt Microsoft-Manager Jeffrey Sutherland in einem Blog, dass EMET 5.5 noch 18 Monate nach dem offiziellen End-of-Life-Datum im Januar 2017 weiter unterstützt wird. Dennoch ermuntert der Experte für Betriebssystem-Sicherheit die Anwender auf Windows 10 zu migrieren, um auf diesem Weg von einer verbesserten Sicherheit auf Betriebssystem-Ebene zu profitieren.

In den zurückliegenden Jahren sei EMET für Microsoft und die Anwender ein wertvolles Tool gewesen. So habe man Exploit-Kits schnell deaktivieren und Anwender schützen können. Auch habe das Tool als Experimentierfeld für Sicherheitstechnologien gedient, die dann in Betriebssysteme wie Windows 7, Windows 8 oder Windows 10 geflossen seien.

Doch Sutherland schildert auch die Nachteile von EMET: Das Tool sei kein integraler Bestandteil des Betriebssystems. Daher habe es meist nur kurzfristig zusätzlichen Schutz für Anwender bedeutet. Denn für Angreifer sei es leicht gewesen, Wege zu finden, EMET zu umgehen.

EMET habe sich teilweise auch deutlich negativ auf die Performance und Verlässlichkeit von Windows und von Anwendungen ausgewirkt. Das hänge damit zusammen, dass das Tool sich auf undokumentierte Weise sehr tief in das Betriebssystem eingegraben habe.

Mehr zum Thema

Wie man gefährliche E-Mails identifiziert

Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.

“Für Kunden stellt das ein dauerhaftes Problem dar, denn jedes Update eine Betriebssystems oder einer Anwendung könne ein Performance- oder Stabilitätsproblem aufgrund von Inkompatibilitäten mit EMET hervorrufen”, betont Sutherland.

Daher seien die neuen Sicherheitsfeatures, die in Windows 10 integriert sind, ein besserer Weg sich gegen Angriffe und Sicherheitsrisiken zu schützen. So verfüge die aktuelle Version über sämtliche Funktionen von EMET. Dazu zählen unter anderem Memory Adress Space Layout Randomisation oder Date Execution Protection. Zudem liefere Microsoft mit Windows auch weitere Features, wie etwa eine Hardware-Virtualisierung, die gegen das Ausnutzen von Sicherheitslecks schützen sollen.

Redaktion

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

12 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

17 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

18 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago