Mit dem Enhanced Mitigation Experience Toolkit (EMET) aus dem Jahre 2009 hat Microsoft den gewerblichen Kunden einen „Lückenbüßer“ als taktische Lösung gegen Zero-Day Lücken und andere Angriffe angeboten. Denn die Abstände von neuen Windows Versionen waren einfach zu lange, um schneller auf Angriffe zu reagieren.
EMET hatte aber auch den Vorteil, dass die neuen Funktionen dann in die neuen Windows Versionen eingeflossen sind.
Doch die Grenzen von EMET sind dadurch gesetzt, weil es kein fester Bestandteil des Betriebssystems ist und so hatte man sich mit der Einführung von Windows 10 und den Features Device Guard, Credential Guard, dem Windows Defender Advanced Threat Protection und dem bald erscheinenden Windows Defender Application Guard dazu entschlossen den Support (End of Life) EMET zum 21.Januar 2017 einzustellen.
Doch durch Kunden Feedback hat man nun den Support noch einmal um 18 Monate auf den 31.Juli 2018 verlängert.
Ob es wirklich am Feedback lag, oder an den noch nicht so rosigen Windows 10 Nutzerzahlen liegt, weiss nur Microsoft. Aber egal. Wer EMET heute noch nutzt, kann es somit noch eine Weile weiter nutzen.
Also der Ersatz für ein für alle kostenloses Zusatzprogramm sind ins OS integrierte Funktionen, die nur in der Enterprise Version und teilweise auch nur mit zusätzlichen Verträgen möglich sind. Ganz toll.
Ich habe derzeit EMET auf dem Rechner.Warum Win solch Klimmzüge macht, und dazu ein neues (besseres?) Protect-Tool anbietet, ist mir ehrlich schleierhaft. Seitenlange Empfehlungen nebst Handbuch stehen auf der Support-Page.
Also, entweder wird das Tool wegen unzureichendem Schutz gegen ZeroDay-Exploits entwertet, oder das Tool taugt tatsächlich was, wurde aber von Usern aufgrund seiner Komplexität in der Anwendung nicht in ausreichender Zahl angenommen.