EMET 5.0
Dormann zufolge ist Microsofts Entscheidung, Vertrieb und Entwicklung des EMET ab Mitte 2018 aufzugeben, ein Fehler. Seiner Meinung nach gefährdet Microsoft damit möglicherweise die Nutzer, weil die in Windows 10 enthaltenen nativen Schutzmaßnahmen noch nicht ausreichen und nicht in der Lage sind, das gleiche Sicherheitsniveau zu bieten wie das EMET.
Wie Dormann in einem Blog-Eintrag beim CERT verlauten ließ, könne selbst ein mit Windows 7 laufendes System in Verbindung mit dem EMET eine höhere Sicherheit bieten als Windows 10 mit seinen ab Werk enthaltenen Schutzmechanismen gewährleisten kann. Dies begründet Dormann damit, dass der Hauptzweck des EMET im Schutz für Anwendungen besteht, die nicht die von Windows 10 ab Werk gebotenen Sicherheitsmaßnahmen nutzen.
Microsoft müsse das EMET deshalb weiter anbieten, um einen optimalen Schutz seiner Kunden zu gewährleisten, so der Sicherheitsexperte. Es gehe doch gerade darum, mit dem Toolkit auch Anwendungen schützen zu können, die nicht auf die nativen Hilfsmittel gegen die Ausnutzung von Angriffen von Windows 10 zurückgreifen.
Die Redmonder hatten vor kurzem angekündigt, dass man das EMET nicht mehr fortführen wolle, weil Windows 10 einige der darin enthaltenen Schutzmaßnahmen nun direkt nativ integriert bekommen hat. EMET könne als Zusatzmaßnahme nicht den gleichen Schutz bieten, wie native Sicherheitsfunktionen, so die Logik von Microsoft.