Microsoft anunció ayer que ha ampliado los datos finales de soporte del kit de herramientas Enhanced Mitigation Experience Toolkit desde enero de 2017 hasta julio de 2018.
Microsoft introdujo EMET en 2009 como un programa de seguridad independiente para Windows diseñado para impedir que ciertos exploits se ejecuten con éxito.
EMET fue diseñado como una última línea de defensa contra ataques realizados contra dispositivos Windows.
Revisamos Microsoft EMET en 2012 por primera vez, y publicamos actualizaciones de noticias cada vez que Microsoft lanzaba una nueva versión de EMET que introducía nuevas características. Hemos publicado una colección de consejos de EMET, y hemos cubierto la última versión, EMET 5.5 también aquí en Ghacks.
Parece que EMET 5.5 será la última versión del Enhanced Mitigation Experience Toolkit que Microsoft lanzará.
Índice de contenido
Fin de soporte de EMET
EMET nació de la necesidad, según Microsoft. Las principales actualizaciones del sistema operativo se enviaban cada tres o cuatro años en ese entonces, y eso era simplemente demasiado tiempo para reaccionar rápidamente a las nuevas amenazas (lea integrar las medidas defensivas de forma nativa).
EMET proporcionó a los usuarios y a las empresas opciones para proteger los equipos Windows de algunos de estos formularios de ataque.
Y así, EMET nació como una solución provisional para mitigar tácticamente ciertas vulnerabilidades de software de día cero.
Aunque EMET fue útil en este sentido, y para las innovaciones de seguridad que Microsoft integró directamente en sus sistemas operativos, también tenía serias limitaciones, según Microsoft.
Una de ellas es que EMET no estaba integrado en Windows, lo que significaba que sus características no estaban “desarrolladas como soluciones de seguridad robustas”. Si bien en el pasado EMET bloqueaba las técnicas, con el tiempo se descubrieron métodos para evitar EMET total o parcialmente.
EMET tuvo un serio impacto en el rendimiento y la confiabilidad de un sistema, además de eso debido a sus ganchos en áreas de bajo nivel del sistema operativo.
Windows 10 introduce la imagen
Microsoft integró todas las funciones de mitigación de EMET en Windows 10 directamente de acuerdo con Jeffrey Sutherland, el administrador de programas líder de la compañía para la seguridad del sistema operativo.
La compañía agregó “muchas nuevas mitigaciones” además de eso a Windows 10 que EMET no soporta.
Y, por supuesto, Windows 10 incluye todas las características de mitigación en las que los administradores de EMET han llegado a confiar, tales como DEP, ASLR y Control Flow Guard (CFG), junto con muchas nuevas mitigaciones para evitar las desviaciones en UAC y los ataques dirigidos al navegador.
Teniendo en cuenta que Microsoft se centra exclusivamente en Windows 10, no es de extrañar que se tomara la decisión de poner fin a la compatibilidad con EMET. La razón principal por la que el fin del soporte se ha extendido por otros 18 meses es que los clientes empresariales de Microsoft que desplegaron EMET en las versiones anteriores de