A Microsoft anunciou ontem que estendeu os dados finais de suporte do Enhanced Mitigation Experience Toolkit de janeiro de 2017 a julho de 2018.
A Microsoft introduziu o EMET em 2009 como um programa de segurança independente para Windows projetado para impedir que certas explorações sejam executadas com êxito.
O EMET foi projetado como a última linha de defesa contra ataques realizados contra dispositivos Windows.
Analisamos o Microsoft EMET em 2012 pela primeira vez e publicamos atualizações de notícias sempre que a Microsoft lançava uma nova versão do EMET que apresentava novos recursos. Publicamos uma coleção de dicas do EMET e cobrimos a versão mais recente, o EMET 5.5, também aqui no Ghacks.
Parece que o EMET 5.5 será a última versão do Enhanced Mitigation Experience Toolkit que a Microsoft lançará.
Fim do suporte EMET
O EMET nasceu por necessidade, de acordo com a Microsoft. As principais atualizações do sistema operacional eram enviadas a cada três ou quatro anos na época, e isso demorava muito tempo para reagir rapidamente a novas ameaças (leia integrar medidas defensivas nativamente).
O EMET forneceu aos usuários e empresas opções para proteger as máquinas Windows de algumas dessas formas de ataque.
E, assim, a EMET nasceu como uma solução sem interrupções para fornecer mitigações táticas contra certas vulnerabilidades de software de dia zero.
Embora o EMET tenha sido útil nesse sentido, e para inovações de segurança que a Microsoft integrou diretamente em seus sistemas operacionais, ele também tinha sérias limitações, de acordo com a Microsoft.
Uma delas é que o EMET não foi integrado ao Windows, o que significa que seus recursos não foram "desenvolvidos como soluções de segurança robustas". Enquanto o EMET bloqueou técnicas no passado, métodos para contornar o EMET total ou parcialmente foram descobertos eventualmente.
O EMET teve um sério impacto no desempenho e na confiabilidade de um sistema, devido a seus ganchos em áreas de baixo nível do sistema operacional.
Windows 10 entra em cena
A Microsoft integrou todos os recursos de atenuação do EMET no Windows 10 diretamente, de acordo com Jeffrey Sutherland, gerente de programa líder da empresa em segurança do sistema operacional.
A empresa adicionou "muitas novas atenuações" além do Windows 10, às quais o EMET não oferece suporte.
E, é claro, o Windows 10 inclui todos os recursos de mitigação nos quais os administradores do EMET passaram a confiar, como DEP, ASLR e Control Flow Guard (CFG), além de muitas novas mitigações para evitar desvios no UAC e explorações direcionadas ao navegador.
Considerando que o foco exclusivo da Microsoft está no Windows 10, não surpreende que tenha sido tomada a decisão de encerrar o suporte ao EMET. A principal razão pela qual o fim do suporte foi estendido por mais 18 meses é que os clientes corporativos da Microsoft que implantaram o EMET em versões anteriores do Windows exigiram mais tempo para lidar com a nova situação.
Embora o EMET não receba mais novas atualizações, ele não é o único software anti-exploração disponível para o Windows. Isso é especialmente importante para máquinas Windows que não são atualizadas para o Windows 10. O Windows 7 e 8 são suportados até 2020 e 2023, respectivamente, por exemplo. Como o Windows 10 é o único sistema operacional da Microsoft em que as atenuações foram integradas, talvez seja necessário encontrar outros meios de proteção para versões anteriores do Windows.
Há o Malwarebytes Anti-Exploit e o HitmanPro.Alert, por exemplo, que oferecem suporte a versões anteriores do Windows e continuarão a fazê-lo muito tempo depois que a Microsoft encerrar o suporte ao EMET.
Agora você : Você executa software anti-exploit em sua máquina Windows?
