Microsoft to discontinue EMET in July 2018
- Categoría: Ventanas
Microsoft Anunciado ayer que extendió los datos finales de soporte del Kit de herramientas de experiencia de mitigación mejorada desde enero de 2017 hasta julio de 2018.
Microsoft introdujo EMET en 2009 como un programa de seguridad independiente para Windows diseñado para evitar que ciertas vulnerabilidades se ejecuten con éxito.
EMET fue diseñado como una última línea de defensa contra los ataques llevados a cabo contra dispositivos Windows.
Revisamos Microsoft EMET en 2012 por primera vez, y publicaba actualizaciones de noticias cada vez que Microsoft lanzaba un nuevo versión de EMET ese introdujo nuevas funciones. Hemos publicado un colección de consejos EMET y cubrió la última versión, EMET 5.5 también aquí en Ghacks.
Eso aparece que EMET 5.5 será la última versión del Enhanced Mitigation Experience Toolkit que lanzará Microsoft.
Fin del soporte de EMET
EMET nació por necesidad según Microsoft. Las principales actualizaciones del sistema operativo se enviaban cada tres o cuatro años en ese entonces, y eso era simplemente demasiado tiempo para reaccionar rápidamente a nuevas amenazas (lea integrar medidas defensivas de forma nativa).
EMET proporcionó a los usuarios y empresas opciones para proteger las máquinas con Windows de algunas de estas formas de ataque.
Y así, EMET nació como una solución temporal para ofrecer mitigaciones tácticas contra ciertas vulnerabilidades de software de día cero.
Si bien EMET fue útil en este sentido, y para las innovaciones de seguridad que Microsoft integró directamente en sus sistemas operativos, también tenía serias limitaciones según Microsoft.
Uno de ellos es que EMET no estaba integrado en Windows, lo que significaba que sus funciones no se 'desarrollaron como soluciones de seguridad sólidas'. Si bien EMET bloqueó técnicas en el pasado, eventualmente se descubrieron métodos para evitar EMET total o parcialmente.
EMET tuvo un impacto serio en el rendimiento y la confiabilidad de un sistema además de eso debido a sus ganchos en áreas de bajo nivel del sistema operativo.
Windows 10 entra en escena
Microsoft integró todas las funciones de mitigación de EMET en Windows 10 directamente de acuerdo con Jeffrey Sutherland, el administrador principal de programas de la compañía para la seguridad del sistema operativo.
La compañía agregó 'muchas nuevas mitigaciones' además de eso a Windows 10 que EMET no admite.
Y, por supuesto, Windows 10 incluye todas las funciones de mitigación en las que los administradores de EMET han llegado a confiar, como DEP, ASLR y Control Flow Guard (CFG), junto con muchas nuevas mitigaciones para evitar omisiones en UAC y exploits dirigidos al navegador.
Teniendo en cuenta que el único enfoque de Microsoft es Windows 10, no sorprende que se haya tomado la decisión de poner fin al soporte para EMET. La razón principal por la que la finalización del soporte se ha extendido otros 18 meses es que los clientes empresariales de Microsoft que implementaron EMET en versiones anteriores de Windows exigieron más tiempo para hacer frente a la nueva situación.
Si bien EMET ya no recibirá nuevas actualizaciones, no es el único software anti-exploit disponible para Windows. Esto es especialmente importante para las máquinas con Windows que no están actualizadas a Windows 10. Windows 7 y 8 son compatibles hasta 2020 y 2023 respectivamente, por ejemplo. Dado que Windows 10 es el único sistema operativo de Microsoft en el que se integraron las mitigaciones, es posible que sea necesario encontrar otros medios de protección para versiones anteriores de Windows.
Ahi esta Anti-Exploit de Malwarebytes y HitmanPro.Alert por ejemplo, que son compatibles con versiones anteriores de Windows y continuarán haciéndolo mucho después de que Microsoft deje de dar soporte a EMET.
Ahora tu : ¿Ejecuta software anti-exploit en su máquina Windows?