3463 Letture

EMET, Microsoft dice addio al suo anti exploit

Microsoft non aggiornerà più uno dei software più apprezzati dagli esperti di sicurezza. A partire dal mese di luglio 2018, EMET (Enhanced Mitigation Experience Toolkit) non sarà più supportato.
In realtà, in queste ore Microsoft ha deciso di estendere il periodo di supporto: inizialmente, infatti, l'azienda di Redmond aveva programmato il ritiro di EMET per gennaio 2017 ma da oggi la vita del software anti-exploit di Microsoft viene estesa di circa un anno e mezzo.

Presentato nel 2009, EMET viene da molti considerato come "l'ultima linea di difesa" contro malware e codici exploit. EMET è infatti un'applicazione gratuita capace di mitigare gli effetti dei cosiddetti attacchi "zero day", ossia di quelle aggressioni che hanno inizio nel "giorno zero", subito dopo la scoperta di una vulnerabilità.

EMET, Microsoft dice addio al suo anti exploit

EMET protegge il sistema e i dati in esso conservati facendo sì che le vulnerabilità presenti nelle varie applicazioni non possano essere in qualche modo sfruttate. L'applicazione utilizza anche alcune famose funzionalità di protezione offerte dalle più recenti versioni di Windows rendendone possibile l'utilizzo anche da parte dei programmi non-Microsoft, anche i più "datati".


Stando a quanto riferito, quindi, EMET 5.5 dovrebbe essere l'ultima versione del software di sicurezza.

EMET è nato per rispondere concretamente ad un'effettiva necessità: i nuovi sistemi operativi Microsoft, fino a qualche tempo fa, venivano rilasciati - in versione finale - ogni 3 o 4 anni. Un tempo davvero troppo lungo per rispondere in maniera adeguata alle nuove tipologie di minacce. Con EMET, quindi, Microsoft ha voluto offrire una soluzione temporanea continuando a sviluppare le tecnologie per bloccare codice malevolo all'interno di Windows.


Con l'avvento di Windows 10, EMET è diventato un software sempre più superfluo. Il sistema operativo, infatti, è diventato un Software-as-a-Service che si aggiorna continuamente - anche in termini di funzionalità - attraverso Windows Update.

Secondo i portavoce di Microsoft, poi, Windows 10 non soltanto ha fatto proprie tutte le misure preventive integrate in EMET ma ne ha aggiunte di nuove (ad esempio strumenti che evitano il superamento di UAC e scongiurano l'utilizzo di codici exploit per il browser).

Nonostante l'uscita dalla scena di EMET, il mercato anti-exploit resta ancora vivo. La soluzione ad oggi più avanzata in assoluto resta HimanPro: Proteggersi dai ransomware e dai malware ancora sconosciuti con HitmanPro.Alert.
In misura inferiore, seppur completamente gratuito, è utile - in alternativa - anche Malwarebytes Anti-Exploit (vedere anche Browser più sicuro, quali i passaggi da seguire).

  1. Avatar
    nV 25
    06/12/2016 18:35:01
    :arrow:
  2. Avatar
    The Walking Dead
    26/11/2016 10:00:40
    Ragazzi anche MS aveva detto che EMET resta utile nel caso di software di terze parti, nel caso si utilizzi un OS diverso da WIN 10 e in altre circostanze come è possibile leggere qui. https://blogs.technet.microsoft.com/srd ... available/ Solo che nessuno ha riportato il link all'articolo originale impedendo cosi all'utente di capire pienamente il discorso. Particolare non trascurabile, è proprio il team di EMET a dirlo e non MS tramite un suo portavoce come riferito in molti articoli.
    Citazione: With Windows 10 we have implemented many features and mitigations that can make EMET unnecessary on devices running Windows 10. EMET is most useful to help protect down-level systems, legacy applications, and to provide Control Flow Guard (CFG) protection for 3rd party software that may not yet be recompiled using CFG.
    Citazione: The EMET team
  3. Avatar
    The Walking Dead
    04/11/2016 20:12:21
    Mi spiace che EMET venga dismesso da Microsoft, ma credo che, se l'idea di fondo è quella di implementare man mano nuove soluzioni di sicurezza in Windows, essendo ormai questo più un "servizio" che un OS come lo si poteva considerare in passato, la dismissione sia inevitabile. Ha il merito di aver creato il filone e lanciato molti software analoghi al quale passa il testimone e il buon lavoro fatto anche in ambito informativo. Mi spiace per chi lavorava al progetto e spero si sfrutti ancora la loro competenza magari continuando ad integrare in Windows il lavoro fatto senza la necessità di un programma esterno.
  4. Avatar
    nV 25
    04/11/2016 18:48:41
    se ne va indubbiamente un pezzo di cuore... La dinamica di 10, cmq (mi riferisco a quello che via via ha portato in dote nelle sue varie declinazioni), mostra chiaramente come la sicurezza rivesta (finalmente) un ruolo centrale nello sviluppo per cui, in effetti, non stupisce questa decisione (peraltro ampiamente anticipata da diversi segnali)... Anch'io, arrivati a questo punto del ragionamento, avrei altro da aggiungere ma per ora mi fermo attendendo magari altri input. Saluti
  5. Avatar
    Sampei Nihira
    04/11/2016 18:34:15
    Mah............ci sarebbe da dire molto ma preferisco stare zitto.
  6. Avatar
    Mao99
    04/11/2016 16:05:26
    Io uso Win da decenni e so bene quanto gli aggiornamenti lo appesantiscono e alla fine bloccano, per questo li disattivo. Userò un anti-exploit alternativo, con sempre attivo "no script". Grazie per info.
EMET, Microsoft dice addio al suo anti exploit - IlSoftware.it