微软延长EMET防护功能寿命至2018年7月

微软上周宣布，将把对Enhanced Mitigation Experience Toolkit支持的截止日期从2017年的1月27日延长到2018年的7月31日。

EMET诞生于2009年，当时是微软为了解决Windows平台3至4年的更新周期无法快速反映新兴威胁所设计的安全解决方案，它能干预与破坏骇客所使用的多种攻击套件，以弥补Windows的安全空窗期，微软还用来它评估新的安全功能，以部署于之后的Windows版本中。EMET可防止软件漏洞遭到入侵，且同时适用于由微软或第三方业者所打造的软件。

微软原本准备在明年的1月27日终止对EMET的支持。一来是因为它的许多安全功能并不完整，都只是暂时的，也许可封锁当前的攻击程式，却无法提供长远的安全保障，而且网路上亦可找到许多可绕过EMET的技巧。二来是则是因它以非原始的方式连结作业系统的低阶区域，不论是对作业系统或程式的效能与可靠性都会造成影响。

最后则是微软改变作业系统的开发策略，把Windows从软件变更为服务，加快更新的脚步，也导入了EMET所具备的能力，从2015年7月正式发表Windows 10迄今，微软已发布了两个Windows 10更新。即使最新的EMET 5.5x仍可在Windows 10上运作，但它抵挡现代攻击套件的功效可能已不如Windows 10的内建功能。

只是，有鉴于客户的要求，微软决定将对EMET的支持延长18个月，新的期限为2018年的7月31日，之后将不会再提供任何有关EMET的技术支持或安全修补。

微软OS团队首席专案经理Jeffrey Sutherland表示，对抗软件漏洞的最新防御技术需要一个最新的平台，而这个平台就是Windows 10，微软鼓励客户升级到此一永远都在更新并能阻挡最新威胁的Windows版本。