I tecnici di Microsoft hanno annunciato il rilascio della versione finale di EMET 4. Acronimo di “Enhanced Mitigation Experience Toolkit“, EMET è il software gratuito che consente di impiegare alcune famose funzionalità di protezione offerte dalle più recenti versioni di Windows estendendone l’utilizzo alle applicazioni di terze parti, anche le più “datate”.
Il software è capace di “mitigare” le conseguenze dei cosiddetti attacchi “zero day”. Con tale espressione vengono comunemente definiti gli attacchi informatici che hanno inizio “nel giorno zero” ossia dal momento in cui è scoperta una falla di sicurezza in un programma specifico. Questo tipo di aggressioni, se ben studiate, possono mietere molte vittime proprio poiché il produttore dell’applicazione vulnerabile non ha evidentemente ancora avuto il tempo di rilasciare una patch correttiva.
Grazie a tecnologie per la prevenzione di exploit, quali ASLR e DEP, gli attacchi causati dallo sfruttamento di vulnerabilità nei software è diventato sempre più difficile. Ricordiamo che DEP (Data Execution Prevention) è una difesa capace di marcare tutte le locazioni di memoria associate ad un determinato processo come non eseguibili a meno che le stesse celle non contengano codice. Qualora si tenti di accedere ad una cella di memoria “dati”, l’operazione verrà bloccata sollevando un’eccezione (status access violation) quindi terminerà il processo “incriminato”. DEP evita quindi che codice malevole venga eseguito da aree di memoria marcate come aree dati (attacchi buffer overflow) mentre ASLR fa in modo che i componenti di un’applicazione o del sistema operativo non possano essere caricati sempre nella stessa posizione scongiurando attacchi basati sulla conoscenza delle specifiche celle di memoria nelle quali avviene il caricamento.
EMET consente di attivare anche la protezione SEHOP che permette di scongiurare attacchi tesi a modificare le routine di gestione degli errori (Bloccare i malware abilitando la funzionalità SEHOP in Windows).
EMET 4 porta al debutto un nuovo “wizard” di configurazione che consente di facilitare la protezione delle applicazioni installate sul sistema. La nuova procedura passo-passo permette di configurare EMET in maniera automatica grazie alla lista di applicazioni che è bene siano oggetto d’intervento.
Completamente rivoluzionata, rispetto alle precedenti versioni, l’interfaccia utente che adesso appare più chiara e molto più semplice da utilizzare.
EMET 4 può essere prelevato gratuitamente da questa pagina.