Los exploits son pequeñas aplicaciones creadas por piratas informáticos con el fin de explotar un fallo de seguridad en el sistema operativo, o en alguna aplicación instalada en él, con el fin de abrir un nuevo vector de ataque, ganar permisos dentro del sistema y conseguir ejecutar código directamente en la memoria o instalar aplicaciones sin el permiso de los usuarios. Para protegernos de los exploits, además de un antivirus, es recomendable utilizar un software específico como EMET.
EMET, acrónimo de Enhanced Mitigation Experience Toolkit, es una herramienta de seguridad desarrollada por Microsoft para sus sistemas operativos Windows que funciona como una capa de seguridad, por encima del sistema operativo y de las aplicaciones, de manera que todo lo que se tiene que ejecutar en el sistema debe pasar por ella, siendo capaz de detectar y bloquear todo aquel software malicioso que intente explotar un fallo de seguridad.
Esta herramienta de seguridad fue lanzada para ofrecer esta protección a los usuarios de Windows 7 y Windows 8, sin embargo, con el lanzamiento de Windows 10, Microsoft ya incorporó la mayoría de las medidas de seguridad de EMET en el propio sistema operativo, por lo que actualmente es una herramienta totalmente innecesaria y la compañía ha decidido descontinuarla.
Aunque en un principio Microsoft tenía planes de acabar con esta herramienta en menos de 3 meses, el 27 de enero de 2017, recientemente la compañía ha decidido ampliar un poco más el margen antes de acabar por completo con el soporte de esta herramienta. De esta manera, Microsoft dejará de actualizar y dar soporte a EMET a partir del próximo 31 de julio de 2018.
Para Microsoft, EMET tiene serias limitaciones, y por eso es mejor acabar con él
Aunque EMET siempre ha sido una herramienta de seguridad bastante avanzada y completa, Microsoft considera que esta tiene serias limitaciones que impiden que los usuarios puedan protegerse al 100% de los exploits, y la mayoría de estas limitaciones se deben a que no está integrada en el propio sistema operativo, sino que se ejecuta como una aplicación más, y a que tampoco fue desarrollada desde sus inicios como un software de seguridad robusto. Microsoft asegura también que EMET suele reducir el rendimiento del ordenador y consumir demasiados recursos cuando ejecutamos determinadas aplicaciones.
Esto, unido a que muchos piratas informáticos han creado exploits capaces de evadir este software de seguridad, Microsoft ha decidido poner punto final, coaccionando, en cierto modo, a que los usuarios de Windows 7 y Windows 8 que quieran una protección eficaz contra exploits, actualicen su sistema operativo al nuevo Windows 10.
De todas formas, en caso de no querer actualizar y querer estar realmente protegidos contra los exploits, siempre podremos recurrir al Malwarebytes Anti-Exploit.
Fuente: https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
