3049 Letture
Anti-exploit in Windows 10 con il Fall Creators Update di settembre

Anti-exploit in Windows 10 con il Fall Creators Update di settembre

Microsoft ha confermato che con il prossimo feature update di Windows 10 verrà introdotta la possibilità di mettere in sicurezza le singole applicazioni con una efficace protezione anti-exploit derivata dallo storico tool EMET.

Per la prima volta nella sua storia, con il rilascio del pacchetto di aggiornamento Fall Creators Update (verrà distribuito a partire dal 12 settembre 2017), Windows 10 includerà le funzionalità anti-exploit proprie di EMET (Enhanced Mitigation Experience Toolkit).

Per gli utenti di EMET la "doccia fredda" era arrivata a novembre 2016 quando Microsoft confermò che questo strumento di protezione non sarebbe stato né aggiornato né supportato a partire dal mese di luglio del prossimo anno: EMET, Microsoft dice addio al suo anti exploit.

Anti-exploit in Windows 10 con il Fall Creators Update di settembre

Con EMET è possibile mitigare l'effetto dei cosiddetti attacchi zero-day ossia quelli che iniziano nel "giorno zero" quando cioè nessun produttore di soluzioni antivirus ha aggiornato le sue firme virali per il riconoscimento della nuova minaccia.


Con una mossa che risulterà assai gradita, Microsoft decide di recuperare buona parte delle funzionalità di EMET, migliorarle e integrare in Windows 10 un nuovo strumento, battezzato Exploit Guard.

Exploit Guard consentirà agli utenti più smaliziati e agli amministratori di sistema, di costruire una fitta palizzata intorno a specifiche applicazioni installate in Windows 10. Così, eventuale codice dannoso che dovesse bersagliare specifiche vulnerabilità avrà vita molto più complessa e, verosimilmente, non potrà provocare danni.

Con Windows 10 Fall Creators Update dovrebbe poi finalmente debuttare anche la funzionalità Windows Defender Application Guard for Edge: essa avrebbe dovuto essere inserita nell'attuale Creators Update ma, alla fine, è stata giudicata non sufficientemente matura.
Application Guard consentirà di avviare il browser Edge in una macchina virtuale completamente isolata dal resto del sistema: Edge eseguibile in una macchina virtuale con Windows 10.