EMET – Bullet Proof Windows!

Enhanced Mitigation Experience Toolkit è un utility gratuita creata dalla Microsoft per aumentare la sicurezza di qualsiasi programma eseguito sotto Windows. Sfrutta infatti le tecnologie di protezione già integrate a partire da XP (parzialmente) fino a Eight. Diciamo che solo il ramo NT 6.x (Vista, Seven, Eight, 2008) utilizza tutte le protezioni possibili.

Vediamole nel dettaglio:

  • DEP (Data Execution Prevention) – Protegge alcune zone di memoria per prevenire overflow vari (stack, buffer, heap). Lavora via hardware (nelle CPU che lo supportano) o solo via software ma con alcune limitazioni.
  • SEHOP (Structured Exception Handling Overwrite Protection) –  Disabilitato di default, è indispensabile per bloccare attacchi come SEH overwriting ed impedire che un programma malevolo possa eseguire l’exploit.
  • ASLR (Address Space Layout Randomization) – Sistema che indirizza in maniera casuale (e non prevedibile) librerie, heap, stack ad indirizzi sempre diversi. XP non ha questa feature.
  • NULL Page – Alloca la prima parte di memoria prima dell’inizializzazione di un programma, e impedisce ad eventuali malware di trarre vantaggio NULL in modalità utente.
  • Heap Spray – Prealloca gli indirizzi di memoria per bloccare gli attacchi più comuni che riempiono l’heap (la struttura dati) di un processo, bloccando l’overflow.
  • Mandatory ASLR – Modalità ASLR forzata.
  • EAF (Export Address Filtering) – Utilizza i breakpoints hardware per filtrare l’accesso alla EAT di kernel32.dll e ntdll.dll

Com’è intuibile permette di dare un surplus di sicurezza rispetto alle impostazioni di default, aumentando la sicurezza passiva del sistema, ottimo rimedio contro i cosiddetti attacchi zero day.

L’unica accortezza è testare a fondo EMET se associato ad altri sistemi di sicurezza avanzati (HIPS), visto che potrebbe alterarne il funzionamento. Fate sempre un backup prima di agire.

É da poco uscita la versione 4, che rispetto alla precedente 3.x aggiunge ulteriori miglioramenti.

Un must have fra tutti gli amanti della sicurezza.

Da questa pagina potrete vedere (con Silverlight) o scaricare un video che spiega attentamente il funzionamento di EMET, in particolar modo riferito alla versione 2.

Annunci

Pubblicato il 6 giugno 2013, in Sicurezza, Software con tag , , . Aggiungi il permalink ai segnalibri. 1 Commento.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: