Security managementSicurezza

Microsoft: EMET fino al 2018 ma va comunque in pensione. Il CERT è contro.

Giornalista e collaboratore di TechWeekEurope, si occupa professionalmente di IT e nuove tecnologie da oltre vent'anni e ha collaborato con le principali testate italiane di settore

Follow on: Linkedin

Redmond estende il supporto a EMET oltre la data prevista ma sostiene comunque che non è più necessario, il CERT risponde che non basta Windows 10

Qualche tempo fa Microsoft aveva annunciato che Enhanced Mitigation Experience Toolkit (EMET), il modulo che molte aziende utilizzano per proteggersi dalle minacce in rete e in particolare dai malware zero-day, sarebbe andato in pensione alla fine del prossimo gennaio. L’idea non deve essere piaciuta agli utenti perché a Redmond sono tornati sui propri passi e hanno comunicato che il “fine vita” di EMET 5.5 è stato rimandato di ben 18 mesi ed esteso quindi al 31 luglio 2018.

A parte la data, non cambia la sostanza della posizione di Microsoft, secondo cui EMET ha fatto il suo corso. Dal 2009 a oggi ha protetto i sistemi operativi Windows colmando le loro lacune in quanto a reazione rapida contro le minacce, ora però – è la posizione di Redmond – il rinnovamento del codice di Windows introdotto con la versione 10 ha permesso di inserire direttamente nel sistema operativo le funzioni previste da EMET, rendendolo inutile.

EMET e Windows: protezione a confronto secondo il CERT USA
EMET e Windows: protezione a confronto secondo il CERT USA

Secondo Microsoft, infatti, ora i limiti di EMET pesano più dei suoi vantaggi. Redmond spiega che il tool non garantisce una protezione abbastanza solida nel tempo, mentre le minacce evolvono, e non essendo parte integrante di Windows deve collegarsi al sistema operativo in maniere non proprio ottimali che hanno effetti collaterali sulle performance della piattaforma e delle applicazioni.

Ma la decisione di Microsoft di mandare in soffitta EMET non trova d’accordo il CERT statunitense, che ha pubblicato un post dettagliato per spiegare che alcune funzioni garantite dal tool non hanno vere controparti in Windows 10. Addirittura Windows 7 con EMET sarebbe più sicuro di Windows 10 da solo, e ovviamente lo sarebbe Windows 10 con EMET.