Microsoft interromperà EMET a luglio 2018
- Categoria: Finestre
Microsoft annunciato ieri che ha esteso i dati di fine supporto del Toolkit Enhanced Mitigation Experience Toolkit da gennaio 2017 a luglio 2018.
Microsoft ha introdotto EMET nel 2009 come programma di sicurezza autonomo per Windows progettato per bloccare l'esecuzione di determinati exploit.
EMET è stato progettato come ultima linea di difesa contro gli attacchi effettuati contro i dispositivi Windows.
Abbiamo esaminato Microsoft EMET nel 2012 per la prima volta e pubblicava aggiornamenti di notizie ogni volta che Microsoft rilasciava un nuovo versione di emette quello ha introdotto nuove funzionalità. Abbiamo pubblicato un file raccolta di suggerimenti EMET e ha coperto l'ultima versione, EMET 5.5 anche qui su Ghacks.
esso appare che EMET 5.5 sarà l'ultima versione di Enhanced Mitigation Experience Toolkit che Microsoft rilascerà.
Fine del supporto EMET
EMET è nato per necessità secondo Microsoft. I principali aggiornamenti del sistema operativo venivano spediti ogni tre o quattro anni, e quello era semplicemente troppo lungo per reagire rapidamente alle nuove minacce (leggi integrare misure difensive in modo nativo).
EMET ha fornito agli utenti e alle aziende le opzioni per proteggere le macchine Windows da alcune di queste forme di attacco.
E così, EMET è nata come soluzione tampone per fornire mitigazioni tattiche contro alcune vulnerabilità del software zero-day.
Sebbene EMET fosse utile a questo proposito e per le innovazioni di sicurezza che Microsoft ha integrato direttamente nei suoi sistemi operativi, secondo Microsoft aveva anche gravi limitazioni.
Uno è che EMET non era integrato in Windows, il che significava che le sue funzionalità non erano 'sviluppate come solide soluzioni di sicurezza'. Mentre EMET ha bloccato le tecniche in passato, alla fine sono stati scoperti metodi per bypassare EMET in tutto o in parte.
EMET ha avuto un grave impatto sulle prestazioni e l'affidabilità di un sistema oltre a quello dovuto ai suoi agganci in aree di basso livello del sistema operativo.
Windows 10 entra in scena
Microsoft ha integrato tutte le funzionalità di mitigazione di EMET in Windows 10 direttamente secondo Jeffrey Sutherland, il principale program manager dell'azienda per la sicurezza del sistema operativo.
La società ha aggiunto a Windows 10 'molte nuove mitigazioni' che EMET non supporta.
E, naturalmente, Windows 10 include tutte le funzionalità di mitigazione su cui gli amministratori EMET si sono affidati come DEP, ASLR e Control Flow Guard (CFG) insieme a molte nuove mitigazioni per prevenire bypass nell'UAC e exploit mirati al browser.
Considerando che l'unico obiettivo di Microsoft è Windows 10, non sorprende che sia stata presa la decisione di terminare il supporto per EMET. Il motivo principale per cui la fine del supporto è stata prorogata di altri 18 mesi è che i clienti aziendali di Microsoft che hanno distribuito EMET su versioni precedenti di Windows hanno richiesto più tempo per far fronte alla nuova situazione.
Sebbene EMET non riceverà più nuovi aggiornamenti, non è l'unico software anti-exploit disponibile per Windows. Ciò è particolarmente importante per i computer Windows che non sono aggiornati a Windows 10. Windows 7 e 8 sono supportati rispettivamente fino al 2020 e al 2023, ad esempio. Poiché Windows 10 è l'unico sistema operativo Microsoft in cui sono state integrate le mitigazioni, potrebbe essere necessario trovare altri mezzi di protezione per le versioni precedenti di Windows.
C'è Malwarebytes Anti-Exploit e HitmanPro.Alert ad esempio, che supportano le versioni precedenti di Windows e continueranno a farlo a lungo dopo che Microsoft avrà terminato il supporto per EMET.
Ora tu : Esegui software anti-exploit sulla tua macchina Windows?