Acronimo di “Enhanced Mitigation Experience Toolkit“, EMET è un’applicazione gratuita – sviluppata e distribuita da Microsoft – che consente di impiegare alcune famose funzionalità di protezione offerte dalle più recenti versioni di Windows estendendone l’utilizzo da parte delle applicazioni di terze parti, anche di quelle più “datate”. Il software è capace di “mitigare” le conseguenze dei cosiddetti attacchi “zero day“. Con tale espressione vengono comunemente definiti gli attacchi informatici che hanno inizio “nel giorno zero” ossia dal momento in cui è scoperta una falla di sicurezza in un programma specifico. Questo tipo di aggressioni, se ben studiate, possono mietere molte vittime proprio poiché il produttore dell’applicazione vulnerabile non ha evidentemente ancora avuto il tempo di rilasciare una patch correttiva.
Microsoft stessa, in passato, ha più volte suggerito l’impiego di EMET con lo scopo di lenire gli effetti di un potenziale attacco “zero day“.
Il colosso di Redmond ha appena messo a disposizione degli utenti la versione 2.1 di EMET che integra adesso una nuova funzionalità, battezzata “Bottom-up Rand“. Tale “inedita” caratteristica si fa carico di generare in modo casuale gli indirizzi di memoria utilizzati per la memorizzazione di diverse tipologie d’informazioni (ad esempio, le comuni strutture dati ad “albero” e “pila”). L’impiego di “Bottom-up Rand” consente di tracciare un’efficace linea di difesa nei confronti di quegli attacchi che poggiano il loro funzionamento sulla conoscenza del contenuto di uno specifico indirizzo di memoria da aggredire.
In EMET 2.1, inoltre, la funzionalità “Export Address Filtering” (EAF) è stata estesa ai processi a 64 bit: tale caratteristica fa sì che eventuale codice nocivo iniettato da parte di un malintenzionato o comunque di un malware non possa avere accesso alle API del sistema operativo.
Lo strumento di Microsoft migliora anche le sue abilità nell’esportazione e nell’importazione delle impostazioni di configurazione. Tale peculiarità, unita alla possibilità di interagire con EMET anche da riga di comando, ne rende nettamente più semplice l’adozione all’interno di una struttura aziendale.
Con il rilascio di EMET 2.1, infine, il colosso di Redmond ha iniziato ad offrire, per la prima volta, un supporto ufficiale a tutti coloro che decidano di impiegare l’applicazione nelle proprie reti.
EMET 2.1 è prelevabile gratuitamente da questa pagina.
Per approfondire l’argomento, vi suggeriamo di consultare questo nostro articolo e fare riferimento a questo materiale.