Microsoft verschiebt Ende des Sicherheitstools EMET

Microsoft wird für das Enhanced Mitigation Experience Toolkit, kurz EMET, noch bis zum 31. Juli 2018 Patches und Support anbieten. Microsoft reagiere damit laut eigenen Angaben auf Kundenwusch. EMET ist eine Sicherheits-Utility-Software für Unternehmensanwender mit aktuellen Windows-Versionen. Mit diesem Tool können Angriffe auf Schwachstellen abgeblockt werden.

EMET zielt darauf ab, Cyberattacken abzuwehren und bestimmte Expliots etwa für die Memory-Corruption abzuwehren und kann auch bereits eine Reihe von bekannten Angriffsmustern verhindern, auch wenn die betreffenden Lecks noch nicht vom Hersteller gepatcht wurden. Das Tool lasse sich auch zusammen mit den Produkten von anderen Sicherheitsanbietern einsetzen.

Jetzt erklärt Microsoft-Manager Jeffrey Sutherland in einem Blog, dass EMET 5.5 noch 18 Monate nach dem offiziellen End-of-Life-Datum im Januar 2017 weiter unterstützt wird. Dennoch ermuntert der Experte für Betriebssystem-Sicherheit die Anwender auf Windows 10 zu migrieren, um auf diesem Weg von einer verbesserten Sicherheit auf Betriebssystem-Ebene zu profitieren.

In den zurückliegenden Jahren sei EMET für Microsoft und die Anwender ein wertvolles Tool gewesen. So habe man Exploit-Kits schnell deaktivieren und Anwender schützen können. Auch habe das Tool als Experimentierfeld für Sicherheitstechnologien gedient, die dann in Betriebssysteme wie Windows 7, Windows 8 oder Windows 10 geflossen seien.

Doch Sutherland schildert auch die Nachteile von EMET: Das Tool sei kein integraler Bestandteil des Betriebssystems. Daher habe es meist nur kurzfristig zusätzlichen Schutz für Anwender bedeutet. Denn für Angreifer sei es leicht gewesen, Wege zu finden, EMET zu umgehen.

EMET habe sich teilweise auch deutlich negativ auf die Performance und Verlässlichkeit von Windows und von Anwendungen ausgewirkt. Das hänge damit zusammen, dass das Tool sich auf undokumentierte Weise sehr tief in das Betriebssystem eingegraben habe.

Mehr zum Thema

Wie man gefährliche E-Mails identifiziert

Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.

“Für Kunden stellt das ein dauerhaftes Problem dar, denn jedes Update eine Betriebssystems oder einer Anwendung könne ein Performance- oder Stabilitätsproblem aufgrund von Inkompatibilitäten mit EMET hervorrufen”, betont Sutherland.

Daher seien die neuen Sicherheitsfeatures, die in Windows 10 integriert sind, ein besserer Weg sich gegen Angriffe und Sicherheitsrisiken zu schützen. So verfüge die aktuelle Version über sämtliche Funktionen von EMET. Dazu zählen unter anderem Memory Adress Space Layout Randomisation oder Date Execution Protection. Zudem liefere Microsoft mit Windows auch weitere Features, wie etwa eine Hardware-Virtualisierung, die gegen das Ausnutzen von Sicherheitslecks schützen sollen.

Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago