10138 Letture

EMET 5.1: Microsoft aggiorna il suo anti-exploit

EMET (Enhanced Mitigation Experience Toolkit) è uno dei quei software che, all'apparenza, può sembrare ostico. In realtà, una volta compresone il funzionamento, è un programma che si rivela capace di bloccare una vasta schiera di attacchi informatici.

Iniziamo subito col dire che EMET è un software in grado di mitigare le conseguenze dei cosiddetti attacchi "zero day", ossia di quelle aggressioni che hanno inizio nel "giorno zero", subito dopo la scoperta di una vulnerabilità.
Gli attacchi che prendono di mira vulnerabilità "zero day" possono mietere molte vittime proprio perché il produttore dell'applicazione "fallata" non ha ancora rilasciato una patch correttiva.

Negli studi professionali ed in ambito aziendale, poi, è cosa piuttosto comune trovare installati - ancor'oggi - software obsoleti, non più supportati dai rispettivi produttori. Tali applicazioni vengono spesso conservate perché in seno all'impresa, per motivi gestionali, organizzativi ed economici, non è infrequente rimandare l'acquisto o l'upgrade a soluzioni software più aggiornate.
In questi frangenti EMET si rivela particolarmente utile perché aiuta a proteggere il sistema evitando che le vulnerabilità presenti nelle varie applicazioni possano essere in qualche modo sfruttate.

Sviluppato dai tecnici Microsoft, EMET consente di impiegare alcune famose funzionalità di protezione offerte dalle più recenti versioni di Windows estendendone l'utilizzo alle applicazioni di terze parti, anche le più "datate" (suggeriamo la lettura di questi nostri articoli).


EMET 5.1, l'ultima versione dell'applicazione, è compatibile con i sistemi Windows Vista Service Pack 2, Windows 7 Service Pack 1, Windows 8, Windows 8.1, Windows Server 2003 Service Pack 2, Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows Server 2012 e Windows Server 2012 R2.
Il download può essere effettuato, gratuitamente, facendo riferimento a questa pagina.


Nella più recente versione di EMET, i tecnici di Redmond si sono concentrati sulla risoluzione di alcuni problemi di compatibilità con Internet Explorer, Adobe Reader, Adobe Flash e Mozilla Firefox rinforzando allo stesso tempo le difese dell'applicazione che adesso si mostra più resistente agli attacchi ed ai tentativi di bypassing.

Oltre ad estendere l'utilizzo di funzionalità di protezione proprie di Windows qualiAddress Space Layout Randomization (ASLR), Data Execution Prevention (DEP) e Structured Exception Handler Overwrite Protection (SEHOP), EMET permette di rilevare e bloccare attacchi che si basano sulla tecnica ROP (return-oriented programming), frequentemente utilizzata per superare DEP, e di impedire attacchi "man-in-the-middle" tesi ad alterare le comunicazioni cifrate attraverso l'uso dei protocolli SSL.

  1. Avatar
    magopenguin
    16/11/2014 11:17:39
    Citazione: Il bello è che non necessita di essere configurato. Se hai esigenza di inserire trà i sw da proteggere dei sw specifici puoi optare o per la versione a pagamento
    Bene grazie :)
  2. Avatar
    Sampei Nihira
    16/11/2014 10:11:23
    Questa mattina mi sono divertito a fare qualche test con MBAE + EMET contemporanemente installati. Considerando la recente scelta di Kees. Per me è un errore. Entrambi i sw presentano delle tecniche di mitigazioni comuni. Che possono sovrapporsi causando delle imprevedibili conseguenze. Meglio lasciare agire i 2 sw in mod distinto nei vari pc. Qualche consiglio a coloro che sceglieranno di usare MBAE. Perchè più semplice da configurare rispetto a EMET. 1) Gli utenti che vorranno inserire altri sw, oltre a quelli predefiniti nella versione free, "in lista protezione" possono optare come ho già scritto in passato per la ver a pagamento oppure per la ver sperimentale free. 2) Gli utenti che utilizzano SandboxIE devono inserire nel sw un template perchè nativamente non c'è compatibilità trà MBAE e SBIE. Questa scelta è naturalmente maggiormente prioritaria per coloro che usano Firefox come browser preferito.
  3. Avatar
    Sampei Nihira
    15/11/2014 16:16:06
    Citazione:
    Citazione: Potrei consigliarti,se giustamente vuoi dotare la tua configurazione di sicurezza di un anti-exploit,di orientarti verso MBAE ? https://www.malwarebytes.org/antiexploit/
    sampei puoi darci qualche info in più sul come configurare (se necessita di essere configurato..) questo software ?
    Il bello è che non necessita di essere configurato. Se hai esigenza di inserire trà i sw da proteggere dei sw specifici puoi optare o per la versione a pagamento oppure per la versione sperimentale. Che permettono proprio ciò. Comunque anche la versione free protegge vari browser,flash,java................
  4. Avatar
    magopenguin
    14/11/2014 19:05:22
    Citazione: Potrei consigliarti,se giustamente vuoi dotare la tua configurazione di sicurezza di un anti-exploit,di orientarti verso MBAE ? https://www.malwarebytes.org/antiexploit/
    sampei puoi darci qualche info in più sul come configurare (se necessita di essere configurato..) questo software ?
  5. Avatar
    Sampei Nihira
    14/11/2014 16:54:53
    Citazione: Accetto di buon grado il consiglio. Tra l'altro conosco bene l'Anti-Malware di Malwarebytes che uso da molto tempo con (fortunatamente molto occasionale) soddisfazione sui diversi PC che amministro in prima persona. Sul mio notebook personale ho Windows 7, qual è la ragione per cui dovrei installare i NET 4.5? Normalmente mi attengo al criterio per cui installo solo ciò che è necessario (fermo restando che tengo ben aggiornate tutte le applicazioni installate). grazie per i consigli
    Beh intanto perchè sono più recenti,il OS li supporta (XP no) ed anche ovviamente la versione considerata nell'articolo, di EMET. Puoi quindi disinstallare i NET 4 e dotare il pc dei NET 4.5. Prima di installare EMET magari effettua i possibili aggiornamenti che potranno essere in sequenza.
  6. Avatar
    gwaedin
    14/11/2014 16:45:24
    Accetto di buon grado il consiglio. Tra l'altro conosco bene l'Anti-Malware di Malwarebytes che uso da molto tempo con (fortunatamente molto occasionale) soddisfazione sui diversi PC che amministro in prima persona. Sul mio notebook personale ho Windows 7, qual è la ragione per cui dovrei installare i NET 4.5? Normalmente mi attengo al criterio per cui installo solo ciò che è necessario (fermo restando che tengo ben aggiornate tutte le applicazioni installate). grazie per i consigli
  7. Avatar
    Sampei Nihira
    14/11/2014 16:05:04
    Citazione: Io ho scaricato il software ma non riesco ad installarlo perché dice che occorre Microsoft .NET Framework 4. Il fatto è che ovviamente io ce l'ho... qualcuno saprebbe aiutarmi? grazie
    Buon pomeriggio gwaedin. Potrei consigliarti,se giustamente vuoi dotare la tua configurazione di sicurezza di un anti-exploit,di orientarti verso MBAE ? https://www.malwarebytes.org/antiexploit/ ho una "certa esperienza" :wink: e presumo che EMET per te sarà un sw piuttosto difficile da usare al meglio. Se poi non hai intenzione di tenere di conto del mio consiglio (ovviamente è tuo sacrosanto diritto) il motivo per cui non riesci ad installarlo è dovuto al fatto che EMET necessita della versione completa dei NET. Se hai un pc con OS superiore ad XP sarebbe meglio oltretutto installare i NET 4.5.
  8. Avatar
    gwaedin
    14/11/2014 14:50:42
    Io ho scaricato il software ma non riesco ad installarlo perché dice che occorre Microsoft .NET Framework 4. Il fatto è che ovviamente io ce l'ho... qualcuno saprebbe aiutarmi? grazie
  9. Avatar
    Sampei Nihira
    11/11/2014 14:44:40
    Se c'è qualche utente che si vuole lanciare nel provare questo sw io gli consiglierei di importare i settaggi dei sw popolari. Ovviamente eliminando quelli che non ha installato. Questo consiglio è doppiamente valido per coloro che usano I.E. e Chrome. Altro consiglio interessante sarebbe quello di esportare i settaggi dei sw EMETizzati (sopratutto se non compresi nella lista di quelli popolari) prima di ogni aggiornamento versione. In questo modo l'uso del sw è veramente facile del tipo installa e dimentica. :wink:
EMET 5.1: Microsoft aggiorna il suo anti-exploit - IlSoftware.it