8833 Letture

La ricetta contro gli attacchi "zero day": arriva EMET 2.1

Acronimo di "Enhanced Mitigation Experience Toolkit", EMET è un'applicazione gratuita - sviluppata e distribuita da Microsoft - che consente di impiegare alcune famose funzionalità di protezione offerte dalle più recenti versioni di Windows estendendone l'utilizzo da parte delle applicazioni di terze parti, anche di quelle più "datate". Il software è capace di "mitigare" le conseguenze dei cosiddetti attacchi "zero day". Con tale espressione vengono comunemente definiti gli attacchi informatici che hanno inizio "nel giorno zero" ossia dal momento in cui è scoperta una falla di sicurezza in un programma specifico. Questo tipo di aggressioni, se ben studiate, possono mietere molte vittime proprio poiché il produttore dell'applicazione vulnerabile non ha evidentemente ancora avuto il tempo di rilasciare una patch correttiva.
Microsoft stessa, in passato, ha più volte suggerito l'impiego di EMET con lo scopo di lenire gli effetti di un potenziale attacco "zero day".


Il colosso di Redmond ha appena messo a disposizione degli utenti la versione 2.1 di EMET che integra adesso una nuova funzionalità, battezzata "Bottom-up Rand". Tale "inedita" caratteristica si fa carico di generare in modo casuale gli indirizzi di memoria utilizzati per la memorizzazione di diverse tipologie d'informazioni (ad esempio, le comuni strutture dati ad "albero" e "pila"). L'impiego di "Bottom-up Rand" consente di tracciare un'efficace linea di difesa nei confronti di quegli attacchi che poggiano il loro funzionamento sulla conoscenza del contenuto di uno specifico indirizzo di memoria da aggredire.

In EMET 2.1, inoltre, la funzionalità "Export Address Filtering" (EAF) è stata estesa ai processi a 64 bit: tale caratteristica fa sì che eventuale codice nocivo iniettato da parte di un malintenzionato o comunque di un malware non possa avere accesso alle API del sistema operativo.


Lo strumento di Microsoft migliora anche le sue abilità nell'esportazione e nell'importazione delle impostazioni di configurazione. Tale peculiarità, unita alla possibilità di interagire con EMET anche da riga di comando, ne rende nettamente più semplice l'adozione all'interno di una struttura aziendale.
Con il rilascio di EMET 2.1, infine, il colosso di Redmond ha iniziato ad offrire, per la prima volta, un supporto ufficiale a tutti coloro che decidano di impiegare l'applicazione nelle proprie reti.

EMET 2.1 è prelevabile gratuitamente da questa pagina.
Per approfondire l'argomento, vi suggeriamo di consultare questo nostro articolo e fare riferimento a questo materiale.

  1. Avatar
    lello25
    23/05/2012 21:00:20
    Michele, ha ragione l'utente nickkk è stata da poco rilasciata la versione 3 di EMET. Si disabilitamdo emet notifier ( intodotto nella versione 3 e che consuma un pochino di risorse) non viene a mancare la protezione di emet , l'unica cosa è che eventuali mitigazioni messe in atto dal software non verranno notificate da nessun popup ma saranno visualizzabili solo nel registro eventi. Emet non è la panacea contro gli attacchi zero-day, infatti è già stato bypassato, ma sicuramente offre una protezione in più che non costa nulla e consuma zero ( a parte il notifier).
  2. Avatar
    nickkk
    23/05/2012 11:26:37
    C'e' ora la nuova versione 3 . Volevo una conferma che disabilitando la notifica all'avvio emet svolge sempre sempre le sue funzioni ; ho xp che mi rallenta un po' lasciandola attiva . Complimenti davvero x l'attivita' del sito .
La ricetta contro gli attacchi