Solo un premio in denaro non è stato riscosso a Pwn2Own 2014. Tutti i principali browser sono stati violati, ma gli hacker non sono stati in grado di rivendicare il primo premio di $ 150.000 per l'hacking di IE 11 protetto con EMET. Proteggi il tuo PC con EMET oggi.
Microsoft si rivolge maggiormente a EMET agli amministratori di sistema, ma qualsiasi utente Windows può utilizzare EMET per abilitare rapidamente alcune funzionalità di sicurezza aggiuntive senza alcuna conoscenza speciale. Questo strumento può anche aiutare a proteggere sistemi Windows XP obsoleti .
Aggiornare : EMET è stato interrotto, ma La protezione dagli exploit è integrata in Windows 10 .
Proteggi rapidamente le applicazioni più diffuse
Scarica il file Enhanced Mitigation Experience Toolkit (EMET) di Microsoft e installalo. Seleziona l'opzione Usa impostazioni consigliate per abilitare le impostazioni consigliate per proteggere i programmi comunemente sfruttati come Internet Explorer, Microsoft Office, Adobe Reader e il plug-in Java non sicuro .
Quindi, avvia l'applicazione EMET GUI dal menu Start o dalla schermata Start. Fare clic sul pulsante Importa nell'angolo in alto a sinistra dello schermo.
Seleziona il file Popular Software.xml fornito con EMET e importalo. Questo file aggiunge regole aggiuntive per proteggere i popolari programmi di terze parti come Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR e 7-Zip.
È possibile visualizzare le regole installate sul sistema facendo clic sul pulsante App in Configurazione nella barra multifunzione nella parte superiore della finestra.
Il tuo computer dovrebbe ora essere più sicuro. Continua a leggere se vuoi sapere cosa sta facendo esattamente EMET e come creare le tue regole.
Come funziona EMET?
RELAZIONATO: Perché la versione a 64 bit di Windows è più sicura
Quando Microsoft ha iniziato a prendere sul serio la sicurezza con Windows XP SP2, ha iniziato ad aggiungere funzionalità di sicurezza di cui le applicazioni potevano trarre vantaggio. Ad esempio, Data Execution Prevention (DEP) consente al sistema operativo di contrassegnare alcune sezioni della memoria come dati non eseguibili. Se un utente malintenzionato sfrutta una vulnerabilità di overflow del buffer in un'applicazione e tenta di eseguire codice da un settore contrassegnato come dati, il sistema operativo non lo eseguirà. Randomizzazione del layout dello spazio degli indirizzi (ASLR) randomizza le posizioni delle applicazioni e delle librerie di sistema nella memoria: un utente malintenzionato non può creare exploit affidabili che dipendono dal sapere esattamente dove si trova un determinato codice nella memoria. Queste sono solo alcune delle funzionalità che le versioni moderne di Windows consentono ai programmi di utilizzare. Aiutano a proteggere un sistema dallo sfruttamento, anche se gli aggressori trovano una falla di sicurezza in un'applicazione.
Windows abilita queste funzionalità per impostazione predefinita per i propri programmi di sistema. Gli sviluppatori di applicazioni di terze parti possono anche scegliere di abilitarli per le proprie applicazioni. Tuttavia, queste funzionalità non sono abilitate per impostazione predefinita per tutti i programmi: potrebbero causare problemi, soprattutto con i programmi vecchi e obsoleti. Per la massima compatibilità, Windows esegue applicazioni senza queste funzionalità di sicurezza a meno che non le richiedano superficialmente.
EMET fornisce un modo per attivare DEP, ASLR e altre funzionalità di sicurezza per le applicazioni che non le richiedono specificamente. Non è una funzionalità di Windows inclusa perché potrebbe potenzialmente rompere alcuni programmi e la maggior parte degli utenti Windows non saprebbe come risolvere tali problemi.
Blocca altre applicazioni
EMET ti consente di attivare più funzionalità di sicurezza da solo. Ad esempio, è possibile fare clic sulla casella Nome profilo rapido e selezionare Impostazioni di protezione massima. Ciò abiliterà DEP per tutte le applicazioni e abiliterà la protezione da sovrascrittura del gestore delle eccezioni strutturato (SEHOP) per le applicazioni che non la disattivano specificamente.
Sei libero di modificare le impostazioni a livello di sistema modificando da solo le impostazioni in Stato del sistema.
Per proteggere un'applicazione specifica, fare clic con il pulsante destro del mouse nell'elenco dei processi in esecuzione e selezionare Configura processo. Sarai in grado di impostare varie regole per aiutarti a bloccarlo. Per informazioni tecniche su ciò che esattamente fa ciascuna funzionalità di sicurezza, fare clic su Guida> Guida per l'utente in EMET.
Queste protezioni non sono abilitate per impostazione predefinita perché potrebbero causare il malfunzionamento di alcune applicazioni. Se un'applicazione si interrompe, torna in EMET, disabilita alcune funzionalità di sicurezza e verifica se l'applicazione funziona. Se hai modificato un'impostazione a livello di sistema e un'applicazione non funziona più correttamente, modifica nuovamente l'impostazione di sistema o aggiungi un'eccezione speciale per tale applicazione.
Gli amministratori di rete possono utilizzare EMET per verificare se un'applicazione funziona, esportare la regola e quindi importarla su altri PC che eseguono EMET per implementare le regole testate. Utilizza le opzioni Esporta o Esporta selezionati per esportare le regole che hai creato.
Se siamo fortunati, EMET è il tipo di funzionalità che vedremo incorporata nelle versioni future di Windows per impostazione predefinita per aumentare la sicurezza. Microsoft potrebbe fornire regole predefinite che funzionano bene e aggiornarle automaticamente, proprio come forniscono regole per le applicazioni di terze parti più diffuse insieme a EMET oggi.
