EMET, Microsoft dice addio al suo anti exploit

Microsoft non aggiornerà più uno dei software più apprezzati dagli esperti di sicurezza. A partire dal mese di luglio 2018, EMET (Enhanced Mitigation Experience Toolkit) non sarà più supportato.
In realtà, in queste ore Microsoft ha deciso di estendere il periodo di supporto: inizialmente, infatti, l’azienda di Redmond aveva programmato il ritiro di EMET per gennaio 2017 ma da oggi la vita del software anti-exploit di Microsoft viene estesa di circa un anno e mezzo.

Presentato nel 2009, EMET viene da molti considerato come “l’ultima linea di difesa” contro malware e codici exploit. EMET è infatti un’applicazione gratuita capace di mitigare gli effetti dei cosiddetti attacchi “zero day”, ossia di quelle aggressioni che hanno inizio nel “giorno zero”, subito dopo la scoperta di una vulnerabilità.

EMET protegge il sistema e i dati in esso conservati facendo sì che le vulnerabilità presenti nelle varie applicazioni non possano essere in qualche modo sfruttate. L’applicazione utilizza anche alcune famose funzionalità di protezione offerte dalle più recenti versioni di Windows rendendone possibile l’utilizzo anche da parte dei programmi non-Microsoft, anche i più “datati”.

Stando a quanto riferito, quindi, EMET 5.5 dovrebbe essere l’ultima versione del software di sicurezza.

EMET è nato per rispondere concretamente ad un’effettiva necessità: i nuovi sistemi operativi Microsoft, fino a qualche tempo fa, venivano rilasciati – in versione finale – ogni 3 o 4 anni. Un tempo davvero troppo lungo per rispondere in maniera adeguata alle nuove tipologie di minacce. Con EMET, quindi, Microsoft ha voluto offrire una soluzione temporanea continuando a sviluppare le tecnologie per bloccare codice malevolo all’interno di Windows.

Con l’avvento di Windows 10, EMET è diventato un software sempre più superfluo. Il sistema operativo, infatti, è diventato un Software-as-a-Service che si aggiorna continuamente – anche in termini di funzionalità – attraverso Windows Update.

Secondo i portavoce di Microsoft, poi, Windows 10 non soltanto ha fatto proprie tutte le misure preventive integrate in EMET ma ne ha aggiunte di nuove (ad esempio strumenti che evitano il superamento di UAC e scongiurano l’utilizzo di codici exploit per il browser).

Nonostante l’uscita dalla scena di EMET, il mercato anti-exploit resta ancora vivo. La soluzione ad oggi più avanzata in assoluto resta HimanPro: Proteggersi dai ransomware e dai malware ancora sconosciuti con HitmanPro.Alert.
In misura inferiore, seppur completamente gratuito, è utile – in alternativa – anche Malwarebytes Anti-Exploit (vedere anche Browser più sicuro, quali i passaggi da seguire).