Microsoft hat sein Hilfsprogramm Enhanced Mitigation Experience Toolkit (EMET) für überflüssig erklärt , da in Windows 10 entsprechende Sicherheitsmaßnahmen bereits integriert seien. Das Tool soll daher auslaufen und ab Mitte 2018 nicht mehr unterstützt werden. Der renommierte CERT-Sicherheitsexperte Will Dormann von der Carnegie Mellon University hält das jedoch für bedenklich. EMET gebe dem Nutzer weiterhin mehr Kontrolle, sei flexibler zu konfigurieren und besser geeignet, benötigte ältere Anwendungen zu sichern.
Dormann ist auf die Analyse von Schwachstellen spezialisiert und war bereits für zahlreiche CERT-Sicherheitswarnungen verantwortlich. Er wirft Microsoft vor, den primären Grund für den Einsatz von EMET zu übersehen. Der besteht ihm zufolge darin, Anwendungen zusätzliche Abwehrmaßnahmen aufzuzwingen, wenn diese native Exploit-Abwehrmechanismen des Betriebssystems nicht für sich nutzen.
„Es ist ziemlich klar, dass eine auf einem standardmäßigen Windows-10-System laufende Anwendung nicht über die gleichen Schutzmaßnahmen verfügt wie eine Anwendung, die auf einem Windows-10-System mit sauber konfiguriertem EMET läuft“, schreibt der CERT-Experte in einem Blogeintrag . „Selbst ein Windows-7-System mit konfiguriertem EMET schützt Ihre Anwendung besser als ein unverändertes Windows-10-System.“
Das Anti-Hack-Tool EMET soll helfen, das Ausnutzen von Sicherheitslücken in der Software zu verhindern. Anwender oder Administratoren können damit für ausgewählte Programme zusätzliche Sicherheitstechnologien zur Schadensbegrenzung einsetzen, um diese nachträglich abzuhärten. Dadurch lassen sich zahlreiche Angriffsmethoden blockieren, die von Schadsoftware und Exploits ausgenutzt werden. Die generelle Funktionsweise von EMET ist denkbar einfach: Die verschiedenen Sicherheitstechnologien lassen sich für jede Anwendung einzeln ein- oder ausschalten. So können auch ältere Programme von der erhöhten Sicherheit profitieren. Darüber hinaus bietet das Tool aber auch systemweite Sicherheitsvorkehrungen, die gut über eine einheitliche Bedienoberfläche zu verwalten sind.
Dormann räumt ein, dass Windows 10 tatsächlich „ein paar nette“ Mechanismen zur Verhinderung von Exploits bereithält. Das Problem sei aber, dass die vom Anwender eingesetzte Software eigens kompiliert werden muss, um daraus Vorteile zu ziehen. Und wer wisse in einem Unternehmen schon, welche Anwendung eine bestimmte Exploit-Abwehrtechnik nutzt?
Der Sicherheitsexperte empfiehlt grundsätzlich den Einsatz von EMET auch über den 31. Juli 2018 hinaus. Das angekündigte Support-Ende bedeute nicht, dass das Hilfsprogramm danach nicht mehr arbeite. Wenn es um die Verhinderung von Exploits gehe, sei ein Upgrade auf Windows 10 durchaus eine gute Idee. Für ratsam hält Will Dormann aber auch weiterhin die Installation von EMET und seine Konfiguration für anwendungsspezifische Abwehrmechanismen: „Windows 10 bietet nicht all die Features zur Abwehr, auf die sich EMET-Administratoren schon länger verlassen können.“
