Microsoft geeft zijn securitytool EMET anderhalf jaar extra leven: het eerder aangekondigde einde (EOL) wordt anderhalf jaar opgeschort. Maar van uitstel komt geen afstel.
De los te installeren gratis securitytool EMET (Enhanced Mitigation Experience Toolkit) van Microsoft stond gepland om binnenkort ten einde te komen. De leverancier zou op 27 januari 2017 de stekker uit dit beveiligingshulpmiddel trekken. Daar is nu plots verandering in gekomen. EMET wordt nog tot 31 juli 2018 aangehouden. Het krijgt dus tot die tijd nog updates en support, maar na die nieuwe EOL-datum (end-of-life) is het echt afgelopen. Verbeteringen in nieuwere Windows-versies maken de tool overbodig, aldus Microsoft.
Snelheidsverschil
De eerste release van EMET ligt alweer ver in het verleden. Het is in oktober 2009 uitgekomen. Microsofts grootscheepse beveiligingsinitiatief Trustworthy Computing was toen net zeven jaar oud, blogt Jeffrey Sutherland, principal program manager lead bij Microsoft. De tool was een manier van de softwareleverancier om sneller beschermende maatregelen te bezorgen bij Windows-gebruikers. In de zeven jaar sinds de start van de bedrijfsbrede securityfocus van Microsoft zijn er vele verbeteringen doorgevoerd in Windows, maar dat was niet afdoende.
‘Het was duidelijk dat de manier waarop we Windows uitbrachten, met drie tot vier jaar tussen de major releases, simpelweg te langzaam was om snel te reageren op opkomende dreigingen’, schrijft Sutherland. Hij geeft aan dat vooral bedrijfsgebruikers hierdoor werden blootgesteld aan digitale gevaren, ‘aangezien het vaak jaren duurde om nieuwe OS-versies uit te rollen in grootschalige omgevingen’.
Noodverband
EMET is ontstaan als ‘doekje tegen het bloeden’. Sutherland omschrijft het als een noodverband om tactische beperkingsmaatregelen te bieden tegen bepaalde kwetsbaarheden. Het gaat hier om beveiligingsgaten die voorheen onbekend waren. Deze zogeheten 0-day kwetsbaarheden worden in de praktijk vaak snel misbruikt door kwaadwillenden. EMET stelt gebruikers in staat om misbruik van zulke gaten te voorkomen.
Van oorsprong was EMET voor Windows XP, Vista en 7 plus Windows Server 2008. Daar zijn later Windows 8(.1) en 10 plus Windows Server 2012 en 2012 R2 aan toegevoegd. Windows XP wordt al enige tijd niet meer ondersteund en Windows Vista gaat in april komend jaar uit de ondersteuning.
‘Niet meer nodig’
Sutherland geeft in zijn blogpost aan dat EMET heeft geleid tot security-innovaties in Windows 7, 8, 8.1 en 10. Die oplopende versies hebben elk weer betere beveiliging tegen moderne dreigingen. Hij noemt de servertegenhangers van deze client-besturingssystemen niet expliciet, maar Microsoft heeft daarin ook telkens oplopende beveilingsverbeteringen aangebracht.
De Microsoft-manager zet Windows 10 neer als ‘een nieuw OS voor een gevaarlijke wereld’. Hij geeft aan dat klanten als voornaamste feedback over EMET het verzoek hadden om de beveiliging daarvan in te bouwen in het besturingssysteem. ‘Maar om dat te doen, moest Microsoft eerst de manier veranderen waarop we Windows uitbrengen. Zodat klanten niet jaren hoeven te wachten op nieuwe beschermingsmaatregelen.’
Windows 10 versus 7
Windows 10 wordt volgens een model van continue ontwikkeling bijgewerkt. Microsoft noemt dit ‘Windows as a service’, wat overigens niet gelijkstaat aan een abonnementsmodel wat de betaling betreft. Hierdoor valt het besturingssysteem sneller bij te werken, niet alleen met patches voor kwetsbaarheden maar ook met nieuwe functies voor de beveiliging. EMET is daardoor niet langer nodig, aldus Microsoft.
Toch is nu de eerder al geplande pensioenering van EMET met anderhalf jaar opgeschort. Sutherland schrijft dat dit is gedaan in reactie op feedback van klanten. Waarschijnlijk is dit gerelateerd aan het feit dat Windows 7 in de zakelijke markt nog altijd veel in gebruik is. Voor die oudere versie kan EMET nog veel betekenen. Sutherland benadrukt wel dat de nieuwe EOL-datum definitief is. ‘Er zijn geen plannen om support of securitypatching te bieden voor EMET na 31 juli 2018. Ons advies voor verbeterde beveiliging is dat klanten migreren naar Windows 10.’
