Microsoft si rivolge di più a EMET agli amministratori di sistema, ma qualsiasi utente Windows può utilizzare EMET per abilitare rapidamente alcune funzionalità di sicurezza aggiuntive senza alcuna conoscenza specifica. Questo strumento può anche aiutare a proteggere i sistemi Windows XP obsoleti.
Applicazioni popolari rapidamente sicure
Scarica il Enhanced Mitigation Experience Toolkit (EMET) di Microsoft e installalo. Selezionare l'opzione Usa impostazioni consigliate per abilitare le impostazioni consigliate per proteggere programmi comunemente sfruttati come Internet Explorer, Microsoft Office, Adobe Reader e il plug-in Java non sicuro.
Successivamente, avvia l'applicazione GUI EMET dal menu Start o dalla schermata Start. Fai clic sul pulsante Importa nell'angolo in alto a sinistra dello schermo.
Il tuo computer ora dovrebbe essere più sicuro. Continua a leggere se vuoi sapere cosa sta facendo esattamente EMET e come creare le tue regole.
Come funziona EMET?
Quando Microsoft iniziò a prendere sul serio la sicurezza con Windows XP SP2, iniziarono ad aggiungere funzionalità di sicurezza che le applicazioni potevano sfruttare. Ad esempio, Data Execution Prevention (DEP) consente al sistema operativo di contrassegnare determinate sezioni di memoria come dati non eseguibili. Se un utente malintenzionato sfrutta la vulnerabilità di un buffer overflow in un'applicazione e tenta di eseguire codice da un settore contrassegnato come dati, il sistema operativo non lo eseguirà. La randomizzazione del layout di spazio degli indirizzi (ASLR) randomizza le posizioni delle applicazioni e delle librerie di sistema in memoria: un utente malintenzionato non può creare exploit affidabili che dipendono dal sapere esattamente dove si trova un determinato codice nella memoria. Queste sono solo alcune delle funzionalità che le versioni moderne di Windows consentono ai programmi di utilizzare. Aiutano a proteggere un sistema dall'essere sfruttati, anche se gli aggressori trovano un buco di sicurezza in un'applicazione.
Windows attiva queste funzionalità per impostazione predefinita per i propri programmi di sistema. Gli sviluppatori di applicazioni di terze parti possono anche scegliere di abilitarli per le proprie applicazioni. Tuttavia, queste funzionalità non sono abilitate per impostazione predefinita per ogni programma: possono causare problemi, in particolare con programmi vecchi e non aggiornati. Per la massima compatibilità, Windows esegue le applicazioni senza queste funzionalità di sicurezza a meno che non le richiedano superficialmente.
EMET offre un modo per attivare DEP, ASLR e altre funzionalità di sicurezza per le applicazioni che non le richiedono specificamente. Non è una funzionalità di Windows inclusa perché potrebbe potenzialmente interrompere alcuni programmi e la maggior parte degli utenti Windows non saprebbe come risolvere tali problemi.
Blocca altre applicazioni
EMET ti consente di attivare più funzioni di sicurezza da solo. Ad esempio, è possibile fare clic sulla casella Nome profilo rapido e selezionare Impostazioni di sicurezza massime. Ciò abiliterà il DEP per tutte le applicazioni e abiliterà la protezione da sovrascrittura del gestore di eccezioni strutturate (SEHOP) per le applicazioni che non la disattivano in modo specifico.
Sei libero di modificare anche le impostazioni del sistema modificando le impostazioni in System Status.
Queste protezioni non sono abilitate di default perché potrebbero far sì che alcune applicazioni non funzionino correttamente. Se un'applicazione si interrompe, torna in EMET, disabilita certe funzionalità di sicurezza e controlla se l'applicazione funziona. Se hai modificato un'impostazione a livello di sistema e un'applicazione non funziona più correttamente, modifica le impostazioni di sistema o aggiungi un'eccezione speciale per quell'applicazione.
Se siamo fortunati, EMET è il tipo di funzionalità che vedremo incorporata nelle future versioni di Windows per impostazione predefinita per aumentare la sicurezza. Microsoft potrebbe fornire regole predefinite che funzionano bene e aggiornarle automaticamente, così come oggi forniscono le regole per le più diffuse applicazioni di terze parti insieme a EMET.