Microsoft wird für das Enhanced Mitigation Experience Toolkit, kurz EMET, noch bis zum 31. Juli 2018 Patches und Support anbieten. Microsoft reagiere damit laut eigenen Angaben auf Kundenwusch. EMET ist eine Sicherheits-Utility-Software für Unternehmensanwender mit aktuellen Windows-Versionen. Mit diesem Tool können Angriffe auf Schwachstellen abgeblockt werden.
EMET zielt darauf ab, Cyberattacken abzuwehren und bestimmte Expliots etwa für die Memory-Corruption abzuwehren und kann auch bereits eine Reihe von bekannten Angriffsmustern verhindern, auch wenn die betreffenden Lecks noch nicht vom Hersteller gepatcht wurden. Das Tool lasse sich auch zusammen mit den Produkten von anderen Sicherheitsanbietern einsetzen.
Jetzt erklärt Microsoft-Manager Jeffrey Sutherland in einem Blog, dass EMET 5.5 noch 18 Monate nach dem offiziellen End-of-Life-Datum im Januar 2017 weiter unterstützt wird. Dennoch ermuntert der Experte für Betriebssystem-Sicherheit die Anwender auf Windows 10 zu migrieren, um auf diesem Weg von einer verbesserten Sicherheit auf Betriebssystem-Ebene zu profitieren.
In den zurückliegenden Jahren sei EMET für Microsoft und die Anwender ein wertvolles Tool gewesen. So habe man Exploit-Kits schnell deaktivieren und Anwender schützen können. Auch habe das Tool als Experimentierfeld für Sicherheitstechnologien gedient, die dann in Betriebssysteme wie Windows 7, Windows 8 oder Windows 10 geflossen seien.
Doch Sutherland schildert auch die Nachteile von EMET: Das Tool sei kein integraler Bestandteil des Betriebssystems. Daher habe es meist nur kurzfristig zusätzlichen Schutz für Anwender bedeutet. Denn für Angreifer sei es leicht gewesen, Wege zu finden, EMET zu umgehen.
EMET habe sich teilweise auch deutlich negativ auf die Performance und Verlässlichkeit von Windows und von Anwendungen ausgewirkt. Das hänge damit zusammen, dass das Tool sich auf undokumentierte Weise sehr tief in das Betriebssystem eingegraben habe.
Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.
“Für Kunden stellt das ein dauerhaftes Problem dar, denn jedes Update eine Betriebssystems oder einer Anwendung könne ein Performance- oder Stabilitätsproblem aufgrund von Inkompatibilitäten mit EMET hervorrufen”, betont Sutherland.
Daher seien die neuen Sicherheitsfeatures, die in Windows 10 integriert sind, ein besserer Weg sich gegen Angriffe und Sicherheitsrisiken zu schützen. So verfüge die aktuelle Version über sämtliche Funktionen von EMET. Dazu zählen unter anderem Memory Adress Space Layout Randomisation oder Date Execution Protection. Zudem liefere Microsoft mit Windows auch weitere Features, wie etwa eine Hardware-Virtualisierung, die gegen das Ausnutzen von Sicherheitslecks schützen sollen.