Proteggi rapidamente il tuo computer con Enhanced Mitigation Experience Toolkit (EMET) di Microsoft
Solo un premio in denaro è stato ritirato da Pwn2Own 2014. Tutti i principali browser sono stati violati, ma gli hacker non sono stati in grado di richiedere il premio di $ 150.000 per l'hacking di IE 11 garantito con EMET. Proteggi oggi stesso il tuo PC con EMET.
Microsoft si rivolge di più a EMET agli amministratori di sistema, ma qualsiasi utente Windows può utilizzare EMET per abilitare rapidamente alcune funzionalità di sicurezza aggiuntive senza alcuna conoscenza specifica. Questo strumento può anche aiutare a proteggere i sistemi Windows XP obsoleti.
Applicazioni popolari rapidamente sicure
Scarica il Enhanced Mitigation Experience Toolkit (EMET) di Microsoft e installalo. Selezionare l'opzione Usa impostazioni consigliate per abilitare le impostazioni consigliate per proteggere programmi comunemente sfruttati come Internet Explorer, Microsoft Office, Adobe Reader e il plug-in Java non sicuro.
Successivamente, avvia l'applicazione GUI EMET dal menu Start o dalla schermata Start. Fai clic sul pulsante Importa nell'angolo in alto a sinistra dello schermo.
Seleziona il file Software.xml più popolare fornito con EMET e importalo. Questo file aggiunge regole aggiuntive per proteggere i popolari programmi di terze parti come Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR e 7-Zip.
Puoi visualizzare le regole installate sul tuo sistema facendo clic sul pulsante App sotto Configurazione nella barra multifunzione nella parte superiore della finestra.
Il tuo computer dovrebbe ora essere più sicuro. Continua a leggere se vuoi sapere cosa sta facendo esattamente EMET e come creare le tue regole.
Come funziona EMET?
Quando Microsoft ha iniziato a prendere sul serio la sicurezza con Windows XP SP2, ha iniziato ad aggiungere funzionalità di sicurezza che le applicazioni potrebbero sfruttare. Ad esempio, Data Execution Prevention (DEP) consente al sistema operativo di contrassegnare determinate sezioni di memoria come dati non eseguibili. Se un utente malintenzionato sfrutta la vulnerabilità di un buffer overflow in un'applicazione e tenta di eseguire codice da un settore contrassegnato come dati, il sistema operativo non lo eseguirà. La randomizzazione del layout di spazio degli indirizzi (ASLR) randomizza le posizioni delle applicazioni e delle librerie di sistema in memoria: un utente malintenzionato non può creare exploit affidabili che dipendono dal sapere esattamente dove si trova quel determinato codice in memoria. Queste sono solo alcune delle funzionalità che le versioni moderne di Windows consentono ai programmi di utilizzare. Aiutano a proteggere un sistema dallo sfruttamento, anche se gli aggressori trovano un buco di sicurezza in un'applicazione.
Windows abilita queste funzionalità di default per i propri programmi di sistema. Gli sviluppatori di applicazioni di terze parti possono anche scegliere di abilitarli per le proprie applicazioni. Tuttavia, queste funzionalità non sono abilitate per impostazione predefinita per ogni programma, poiché potrebbero causare problemi, soprattutto con programmi vecchi e non aggiornati. Per la massima compatibilità, Windows esegue le applicazioni senza queste funzionalità di sicurezza a meno che non le richiedano superficialmente.
EMET offre un modo per attivare DEP, ASLR e altre funzionalità di sicurezza per le applicazioni che non le richiedono specificamente. Non è una funzionalità di Windows inclusa perché potrebbe potenzialmente interrompere alcuni programmi e la maggior parte degli utenti di Windows non saprebbe come risolvere tali problemi.
Blocca altre applicazioni
EMET ti consente di attivare più funzioni di sicurezza da solo. Ad esempio, è possibile fare clic sulla casella Nome profilo rapido e selezionare Impostazioni di sicurezza massime. Ciò consentirà il DEP per tutte le applicazioni e abiliterà la protezione da sovrascrittura del gestore di eccezioni strutturate (SEHOP) per le applicazioni che non la disattivano specificamente.
Sei libero di modificare le impostazioni del sistema modificando le impostazioni in System Status anche tu.
Per aiutare a proteggere un'applicazione specifica, fare clic con il tasto destro del mouse nell'elenco dei processi in esecuzione e selezionare Configura processo. Sarai in grado di impostare varie regole per aiutarti a bloccarlo. Per informazioni tecniche su esattamente ciò che fa ciascuna funzione di sicurezza, fare clic su Guida> Guida dell'utente in EMET.
Queste protezioni non sono abilitate di default perché potrebbero far sì che alcune applicazioni non funzionino correttamente. Se un'applicazione si interrompe, torna in EMET, disabilita certe funzionalità di sicurezza e verifica se l'applicazione funziona. Se hai modificato un'impostazione a livello di sistema e un'applicazione non funziona più correttamente, modifica le impostazioni di sistema o aggiungi un'eccezione speciale per quell'applicazione.
Gli amministratori di rete possono utilizzare EMET per verificare se un'applicazione funziona, esportare la regola e quindi importarla su altri PC che eseguono EMET per implementare le regole testate. Utilizza le opzioni Esporta o Esporta selezionati per esportare le regole che hai creato.
Se siamo fortunati, EMET è il tipo di funzionalità che vedremo incorporata nelle future versioni di Windows per impostazione predefinita per aumentare la sicurezza. Microsoft potrebbe fornire regole predefinite che funzionano bene e aggiornarle automaticamente, così come oggi forniscono le regole per le più diffuse applicazioni di terze parti insieme a EMET.
