EMET 5.1: Microsoft aggiorna il suo anti-exploit

EMET (Enhanced Mitigation Experience Toolkit) è uno dei quei software che, all’apparenza, può sembrare ostico. In realtà, una volta compresone il funzionamento, è un programma che si rivela capace di bloccare una vasta schiera di attacchi informatici.

Iniziamo subito col dire che EMET è un software in grado di mitigare le conseguenze dei cosiddetti attacchi “zero day“, ossia di quelle aggressioni che hanno inizio nel “giorno zero”, subito dopo la scoperta di una vulnerabilità.
Gli attacchi che prendono di mira vulnerabilità “zero day” possono mietere molte vittime proprio perché il produttore dell’applicazione “fallata” non ha ancora rilasciato una patch correttiva.

Negli studi professionali ed in ambito aziendale, poi, è cosa piuttosto comune trovare installati – ancor’oggi – software obsoleti, non più supportati dai rispettivi produttori. Tali applicazioni vengono spesso conservate perché in seno all’impresa, per motivi gestionali, organizzativi ed economici, non è infrequente rimandare l’acquisto o l’upgrade a soluzioni software più aggiornate.
In questi frangenti EMET si rivela particolarmente utile perché aiuta a proteggere il sistema evitando che le vulnerabilità presenti nelle varie applicazioni possano essere in qualche modo sfruttate.

Sviluppato dai tecnici Microsoft, EMET consente di impiegare alcune famose funzionalità di protezione offerte dalle più recenti versioni di Windows estendendone l’utilizzo alle applicazioni di terze parti, anche le più “datate” (suggeriamo la lettura di questi nostri articoli).

EMET 5.1, l’ultima versione dell’applicazione, è compatibile con i sistemi Windows Vista Service Pack 2, Windows 7 Service Pack 1, Windows 8, Windows 8.1, Windows Server 2003 Service Pack 2, Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows Server 2012 e Windows Server 2012 R2.
Il download può essere effettuato, gratuitamente, facendo riferimento a questa pagina.

Nella più recente versione di EMET, i tecnici di Redmond si sono concentrati sulla risoluzione di alcuni problemi di compatibilità con Internet Explorer, Adobe Reader, Adobe Flash e Mozilla Firefox rinforzando allo stesso tempo le difese dell’applicazione che adesso si mostra più resistente agli attacchi ed ai tentativi di bypassing.

Oltre ad estendere l’utilizzo di funzionalità di protezione proprie di Windows qualiAddress Space Layout Randomization (ASLR), Data Execution Prevention (DEP) e Structured Exception Handler Overwrite Protection (SEHOP), EMET permette di rilevare e bloccare attacchi che si basano sulla tecnica ROP (return-oriented programming), frequentemente utilizzata per superare DEP, e di impedire attacchi “man-in-the-middle” tesi ad alterare le comunicazioni cifrate attraverso l’uso dei protocolli SSL.