微軟延長EMET防護功能壽命至2018年7月

微軟上周宣布，將把對Enhanced Mitigation Experience Toolkit（EMET）支援的截止日期從2017年的1月27日延長到2018年的7月31日。

EMET誕生於2009年，當時是微軟為了解決Windows平台3至4年的更新周期無法快速反映新興威脅所設計的安全解決方案，它能干預與破壞駭客所使用的多種攻擊套件，以彌補Windows的安全空窗期，微軟還用來它評估新的安全功能，以部署於之後的Windows版本中。EMET可防止軟體漏洞遭到入侵，且同時適用於由微軟或第三方業者所打造的軟體。

微軟原本準備在明年的1月27日終止對EMET的支援。一來是因為它的許多安全功能並不完整，都只是暫時的，也許可封鎖當前的攻擊程式，卻無法提供長遠的安全保障，而且網路上亦可找到許多可繞過EMET的技巧。二來是則是因它以非原始的方式連結作業系統的低階區域，不論是對作業系統或程式的效能與可靠性都會造成影響。

最後則是微軟改變作業系統的開發策略，把Windows從軟體變更為服務，加快更新的腳步，也導入了EMET所具備的能力，從2015年7月正式發表Windows 10迄今，微軟已發布了兩個Windows 10更新。即使最新的EMET 5.5x仍可在Windows 10上運作，但它抵擋現代攻擊套件的功效可能已不如Windows 10的內建功能。

只是，有鑑於客戶的要求，微軟決定將對EMET的支援延長18個月，新的期限為2018年的7月31日，之後將不會再提供任何有關EMET的技術支援或安全修補。

微軟OS團隊首席專案經理Jeffrey Sutherland表示，對抗軟體漏洞的最新防禦技術需要一個最新的平台，而這個平台就是Windows 10，微軟鼓勵客戶升級到此一永遠都在更新並能阻擋最新威脅的Windows版本。