Microsoft ha annunciato ieri di aver esteso i dati finali di supporto del Enhanced Mitigation Experience Toolkit da gennaio 2017 a luglio 2018.
Microsoft ha introdotto EMET nel 2009 come programma di sicurezza autonomo per Windows progettato per bloccare l'esecuzione di alcuni exploit.
EMET è stato progettato come ultima linea di difesa contro gli attacchi contro dispositivi Windows.
Abbiamo rivisto Microsoft EMET nel 2012 per la prima volta e pubblicato aggiornamenti di notizie ogni volta che Microsoft ha rilasciato una nuova versione di EMET che ha introdotto nuove funzionalità. Abbiamo pubblicato una raccolta di suggerimenti EMET e abbiamo coperto l'ultima versione, EMET 5.5, anche qui su Ghacks.
Sembra che EMET 5.5 sarà l'ultima versione di Enhanced Mitigation Experience Toolkit che Microsoft rilascerà.
Fine del supporto EMET
EMET è nato per necessità secondo Microsoft. I principali aggiornamenti del sistema operativo venivano spediti ogni tre o quattro anni allora, e questo era semplicemente troppo tempo per reagire rapidamente alle nuove minacce (leggi integrare misure difensive in modo nativo).
EMET ha fornito agli utenti e alle aziende opzioni per proteggere i computer Windows da alcuni di questi moduli di attacco.
E così, EMET è nata come soluzione stop-gap per fornire mitigazioni tattiche contro alcune vulnerabilità del software zero-day.
Sebbene EMET sia stato utile in questo senso, e per le innovazioni di sicurezza che Microsoft ha integrato direttamente nei suoi sistemi operativi, ha avuto anche gravi limitazioni secondo Microsoft.
Uno è che EMET non è stato integrato in Windows, il che significa che le sue funzionalità non sono state "sviluppate come solide soluzioni di sicurezza". Mentre EMET ha bloccato le tecniche in passato, alla fine sono stati scoperti metodi per bypassare EMET in tutto o in parte.
EMET ha avuto un grave impatto sulle prestazioni e sull'affidabilità di un sistema, oltre a ciò grazie ai suoi hook in aree di basso livello del sistema operativo.
Windows 10 entra in scena
Microsoft ha integrato tutte le funzionalità di mitigazione di EMET in Windows 10 direttamente secondo Jeffrey Sutherland, il responsabile principale del programma della società per la sicurezza del sistema operativo.
La società ha aggiunto "molte nuove mitigazioni" a Windows 10 che EMET non supporta.
E, naturalmente, Windows 10 include tutte le funzionalità di mitigazione su cui gli amministratori EMET hanno fatto affidamento come DEP, ASLR e Control Flow Guard (CFG) insieme a molte nuove mitigazioni per prevenire bypass in UAC e exploit rivolti al browser.
Considerando che l'unico focus di Microsoft è su Windows 10, non sorprende che sia stata presa la decisione di porre fine al supporto per EMET. Il motivo principale per cui la fine del supporto è stata estesa di altri 18 mesi è che i clienti aziendali di Microsoft che hanno distribuito EMET su versioni precedenti di Windows hanno richiesto più tempo per far fronte alla nuova situazione.
Mentre EMET non riceverà più alcun nuovo aggiornamento, non è l'unico software anti-exploit disponibile per Windows. Ciò è particolarmente importante per i computer Windows che non vengono aggiornati a Windows 10. Windows 7 e 8 sono supportati rispettivamente fino al 2020 e 2023, ad esempio. Poiché Windows 10 è l'unico sistema operativo Microsoft in cui sono state integrate le mitigazioni, potrebbe essere necessario trovare altri mezzi di protezione per le versioni precedenti di Windows.
Esistono Malwarebytes Anti-Exploit e HitmanPro.Alert, ad esempio, che supportano le versioni precedenti di Windows e continueranno a farlo per molto tempo dopo che Microsoft avrà terminato il supporto per EMET.
Ora tu : esegui software anti-exploit sul tuo computer Windows?
