示意圖,與新聞事件無關。

圖片來源: 

Microsoft

微軟上周宣布,將把對Enhanced Mitigation Experience Toolkit(EMET)支援的截止日期從2017年的1月27日延長到2018年的7月31日。

EMET誕生於2009年,當時是微軟為了解決Windows平台3至4年的更新周期無法快速反映新興威脅所設計的安全解決方案,它能干預與破壞駭客所使用的多種攻擊套件,以彌補Windows的安全空窗期,微軟還用來它評估新的安全功能,以部署於之後的Windows版本中。EMET可防止軟體漏洞遭到入侵,且同時適用於由微軟或第三方業者所打造的軟體。

微軟原本準備在明年的1月27日終止對EMET的支援。一來是因為它的許多安全功能並不完整,都只是暫時的,也許可封鎖當前的攻擊程式,卻無法提供長遠的安全保障,而且網路上亦可找到許多可繞過EMET的技巧。二來是則是因它以非原始的方式連結作業系統的低階區域,不論是對作業系統或程式的效能與可靠性都會造成影響。

最後則是微軟改變作業系統的開發策略,把Windows從軟體變更為服務,加快更新的腳步,也導入了EMET所具備的能力,從2015年7月正式發表Windows 10迄今,微軟已發布了兩個Windows 10更新。即使最新的EMET 5.5x仍可在Windows 10上運作,但它抵擋現代攻擊套件的功效可能已不如Windows 10的內建功能。

只是,有鑑於客戶的要求,微軟決定將對EMET的支援延長18個月,新的期限為2018年的7月31日,之後將不會再提供任何有關EMET的技術支援或安全修補。

微軟OS團隊首席專案經理Jeffrey Sutherland表示,對抗軟體漏洞的最新防禦技術需要一個最新的平台,而這個平台就是Windows 10,微軟鼓勵客戶升級到此一永遠都在更新並能阻擋最新威脅的Windows版本。


熱門新聞

Advertisement