Luca Colantuoni, 25 novembre 2016, 10:27

Microsoft ha deciso di interrompere lo sviluppo di EMET dal 31 luglio 2018, ma Windows 10 non integra tutte le funzionalità di sicurezza offerte dal tool.

All’inizio del mese, Microsoft ha annunciato il ritiro del tool EMET (Enhanced Mitigation Experience Toolkit) a partire dal 31 luglio 2018, termine del ciclo di vita. L’azienda di Redmond afferma che Windows 10 offre le stesse protezioni, quindi non ha più senso continuare il suo sviluppo. Il CERT (Computer Emergency Response Team) della Carnegie Mellon University ritiene invece che la decisione sia sbagliata perché Windows 7 con EMET garantisce una maggiore sicurezza.

Continua sui WebNews ===========>> (http://www.webnews.it/2016/11/25/windows-7-emet-piu-sicuro-windows-10/)






Fonte: WebNews (http://www.webnews.it/2016/11/25/windows-7-emet-piu-sicuro-windows-10/)

Windows, EMET e non più EMET (http://punto-informatico.it/4357238/PI/News/windows-emet-non-piu-emet.aspx) su punto informatico

in realtà 10 (in particolare AU) è decisamente più sicuro di 7 indipendentemente da EMET e da quanto ricavabile dalla tabella che trascura appunto tutti gli sforzi fatti da MS in questo ambito che si celano evidentemente nel nucleo del nuovo sistema operativo, pertanto l'unica lettura possibile (ma non ricavabile certo da quella tabella nè da quanto scritto nei vari siti d'informazione) è che è opportuno usare 10 meglio se accompagnato anche da...

Quindi, in poche parole e dando di nuovo maggior visibilità alla notizia, è proprio sbagliato il titolo:
7, pur con EMET, è di gran lunga più vulnerabile di 10.

Le prove, fondamentalmente, sono contenute nel pdf che segue dove si ricava facilmente come intere classi di exploit semplicemente non funzionino più sul nuovo sistema operativo (dunque, indipendentemente da EMET):
https://www.blackhat.com/docs/us-16/materials/us-16-Weston-Windows-10-Mitigation-Improvements.pdf

EMET che cmq anche su 10 ha ancora motivo d'esistere (per irrobustire processi Legacy che non supportano certe tecnologie) quantomeno fino a Creators Update (il successore di AU) per una serie di ragioni.

...ma anche 8 (per non parlare di 8.1 specie Update 3) era migliore di 7 (quantomeno per un utente sensibile a queste tematiche)...

Exploit Mitigation Improvements in Windows 8.pdf (https://media.blackhat.com/bh-us-12/Briefings/M_Miller/BH_US_12_Miller_Exploit_Mitigation_Slides.pdf)

Per cui, di nuovo, EMET o simili un must!...ma non certo nel senso che rende superfluo il passaggio a 10 perchè è semplicemente falso



Quindi (ma certo non ne ha responsabilità c.m.g), SOMARI (e pesantemente) chi costruisce o riprende pezzi su queste tematiche non sapendo praticamente nulla dell'oggetto del discorso (a partire dalla fonte CERT che infatti è stata pesantemente rimbalzata da chi veramente è al corrente dello stato delle cose)

Qui sotto una serie di commenti autorevoli:
https://s16.postimg.org/rbl51ob6t/Image_2.jpg

https://s17.postimg.org/h85ac5eb3/Image_3.jpg