Microsoft anunció ayer que ha extendido los datos finales de soporte del Kit de herramientas de experiencia de mitigación mejorada desde enero de 2017 hasta julio de 2018.
Microsoft introdujo EMET en 2009 como un programa de seguridad independiente para Windows diseñado para bloquear la ejecución exitosa de ciertos exploits.
EMET fue diseñado como una última línea de defensa contra ataques realizados contra dispositivos Windows.
Revisamos Microsoft EMET en 2012 por primera vez, y publicamos actualizaciones de noticias cada vez que Microsoft lanzó una nueva versión de EMET que introdujo nuevas características. Hemos publicado una colección de consejos de EMET y hemos cubierto la última versión, EMET 5.5, también aquí en Ghacks.
Parece que EMET 5.5 será la última versión de Enhanced Mitigation Experience Toolkit que Microsoft lanzará.
Fin de soporte de EMET
EMET nació por necesidad según Microsoft. Las principales actualizaciones del sistema operativo se enviaron cada tres o cuatro años en ese entonces, y eso fue simplemente demasiado tiempo para reaccionar rápidamente a las nuevas amenazas (leer integrar medidas defensivas de forma nativa).
EMET brindó a los usuarios y compañías opciones para proteger las máquinas Windows de algunos de estos formularios de ataque.
Y así, EMET nació como una solución provisional para brindar mitigaciones tácticas contra ciertas vulnerabilidades de software de día cero.
Si bien EMET fue útil a este respecto, y para las innovaciones de seguridad que Microsoft integró directamente en sus sistemas operativos, también tenía serias limitaciones según Microsoft.
Una de ellas es que EMET no estaba integrado en Windows, lo que significaba que sus características no se "desarrollaron como soluciones de seguridad robustas". Si bien EMET bloqueó las técnicas en el pasado, eventualmente se descubrieron métodos para evitar EMET total o parcialmente.
EMET tuvo un grave impacto en el rendimiento y la confiabilidad de un sistema además de eso debido a sus enganches en áreas de bajo nivel del sistema operativo.
Windows 10 entra en escena
Microsoft integró todas las funciones de mitigación de EMET en Windows 10 directamente de acuerdo con Jeffrey Sutherland, el administrador de programas líder de la compañía para la seguridad del sistema operativo.
La compañía agregó "muchas mitigaciones nuevas" además de eso a Windows 10 que EMET no admite.
Y, por supuesto, Windows 10 incluye todas las características de mitigación en las que los administradores de EMET han llegado a confiar, como DEP, ASLR y Control Flow Guard (CFG), junto con muchas mitigaciones nuevas para evitar omisiones en UAC y exploits dirigidos al navegador.
Teniendo en cuenta que el único enfoque de Microsoft está en Windows 10, no sorprende que se haya tomado la decisión de finalizar el soporte para EMET. La razón principal por la que el fin del soporte se ha extendido por otros 18 meses es que los clientes empresariales de Microsoft que implementaron EMET en versiones anteriores de Windows exigieron más tiempo para hacer frente a la nueva situación.
Si bien EMET ya no recibirá ninguna actualización nueva, no es el único software anti-exploit disponible para Windows. Esto es especialmente importante para las máquinas con Windows que no están actualizadas a Windows 10. Windows 7 y 8 son compatibles hasta 2020 y 2023 respectivamente, por ejemplo. Dado que Windows 10 es el único sistema operativo de Microsoft en el que se integraron las mitigaciones, es posible que sea necesario encontrar otros medios de protección para las versiones anteriores de Windows.
Hay Malwarebytes Anti-Exploit y HitmanPro.Alert, por ejemplo, que admiten versiones anteriores de Windows y continuarán haciéndolo mucho después de que Microsoft finalice el soporte para EMET.
Ahora tú : ¿Ejecutas un software anti-exploit en tu máquina Windows?
