Microsoft to discontinuii EMET in July 2018
- Categoria: Windows
Microsoft anunciat ahir que ha ampliat les dades de finalització de l'assistència del sistema d'eines per millorar la mitigació des del gener del 2017 fins al juliol del 2018.
Microsoft va introduir EMET el 2009 com un programa de seguretat autònom per a Windows dissenyat per evitar que algunes execucions siguin executades amb èxit.
EMET es va dissenyar com a última línia de defensa contra atacs realitzats contra dispositius Windows.
Hem revisat Microsoft EMET el 2012 per primera vegada, va publicar actualitzacions de notícies sempre que Microsoft va publicar un nou versió de EMET això va introduir noves funcions. Hem publicat un col·lecció de consells EMET i va incloure l'última versió, EMET 5.5 aquí també a Ghacks.
Ell apareix que EMET 5.5 serà l’última versió del sistema d’eines de millora de l’experiència de mitigació que llançarà Microsoft.
Finalització del suport EMET
EMET va néixer per necessitat segons Microsoft. Les principals actualitzacions del sistema operatiu s’enviaven cada tres o quatre anys en aquell moment, i això era simplement un llarg temps per reaccionar ràpidament davant les noves amenaces (llegiu les mesures defensives integrades de forma nativa).
EMET va proporcionar als usuaris i empreses opcions per protegir les màquines Windows d’algunes d’aquestes formes d’atac.
I així, EMET va néixer com una solució stop-gap per proporcionar mitigacions tàctiques contra certes vulnerabilitats del programari del dia zero.
Si bé EMET va ser útil en aquest aspecte i, per a les innovacions de seguretat que Microsoft va integrar directament en els seus sistemes operatius, també va tenir serioses limitacions segons Microsoft.
L'únic és que EMET no estava integrat a Windows, cosa que significa que les seves característiques no es van 'desenvolupar com a solucions de seguretat robustes'. Mentre que EMET va bloquejar tècniques en el passat, es van descobrir mètodes per evitar l'EMET totalment o parcialment.
EMET va tenir un impacte seriós sobre el rendiment i la fiabilitat del sistema, a causa dels seus ganxos a zones de baix nivell del sistema operatiu.
Windows 10 entra a la imatge
Microsoft va integrar totes les funcions de mitigació de EMET a Windows 10 directament segons Jeffrey Sutherland, el responsable del programa de l'empresa per a la seguretat del sistema operatiu.
La companyia va afegir “moltes mitigacions noves” a més de Windows 10 que EMET no admet.
I, per descomptat, Windows 10 inclou totes les funcions de mitigació que els administradors EMET han confiat com DEP, ASLR i Control Flow Guard (CFG) juntament amb moltes noves mitigacions per evitar bypasss a la UAC i explotar l’orientació del navegador.
Tenint en compte que l’únic focus de Microsoft es centra en Windows 10, no és d’estranyar que es va prendre la decisió de finalitzar el suport per a EMET. La raó principal per la qual la finalització del suport s’ha ampliat uns 18 mesos més és que els clients empresarials de Microsoft que van desplegar EMET en versions anteriors de Windows van demanar més temps per afrontar la nova situació.
Tot i que EMET ja no rebrà cap actualització nova, no és l’únic programari antimplotació disponible per a Windows. Això és especialment important per a màquines Windows que no s’actualitzin a Windows 10. Windows 7 i 8 s'admeten, per exemple, fins al 2020 i el 2023 respectivament. Com que Windows 10 és l'únic sistema operatiu de Microsoft en què es van integrar les mitigacions, és possible que s'hagi de trobar altres mitjans de protecció per a versions anteriors de Windows.
N’hi ha Malwarebytes Anti-Exploit i HitmanPro.Alert per exemple, que admeten versions anteriors de Windows i ho continuarà fent després que Microsoft finalitzi el suport per a EMET.
Ara tu : Teniu un programa anti-explotació a la vostra màquina Windows?