Microsoft rilascia l’ultima release del tool gratuito che ha l’obiettivo di mitigare gli effetti di uno zero-day-attack.
Microsoft ha rilasciato la versione 2.1 di EMET.
Acronimo di Enhanced Mitigation Experience Toolkit, EMET è un’applicazione gratuita che consente di impiegare alcune famose funzionalità di protezione offerte dalle più recenti versioni di Windows estendendone l’utilizzo da parte delle applicazioni di terze parti, anche di quelle più datate.
Il software è capace di mitigare le conseguenze dei cosiddetti attacchi zero day. Con tale espressione vengono comunemente definiti gli attacchi informatici che hanno inizio nel giorno zero ossia dal momento in cui è scoperta una falla di sicurezza in un programma specifico.
Questo tipo di aggressioni, se ben studiate, possono mietere molte vittime proprio poiché il produttore dell’applicazione vulnerabile non ha evidentemente ancora avuto il tempo di rilasciare una patch correttiva.
Microsoft stessa, in passato, ha più volte suggerito l’impiego di EMET con lo scopo di lenire gli effetti di un potenziale attacco zero day.
Le caratteristiche della nuova versione
EMET 2.1 si caratterizza per una nuova funzionalità, battezzata Bottom-up Rand.
Tale inedita caratteristica si fa carico di generare in modo casuale gli indirizzi di memoria utilizzati per la memorizzazione di diverse tipologie d’informazioni (ad esempio, le comuni strutture dati ad albero e pila).
L’impiego di Bottom-up Rand consente di tracciare un’efficace linea di difesa nei confronti di quegli attacchi che poggiano il loro funzionamento sulla conoscenza del contenuto di uno specifico indirizzo di memoria da aggredire.
In EMET 2.1, inoltre, la funzionalità Export Address Filtering (EAF) è stata estesa ai processi a 64 bit: tale caratteristica fa sì che eventuale codice nocivo iniettato da parte di un malintenzionato o comunque di un malware non possa avere accesso alle API del sistema operativo.
Lo strumento di Microsoft migliora anche le sue abilità nell’esportazione e nell’importazione delle impostazioni di configurazione. Tale peculiarità, unita alla possibilità di interagire con EMET anche da riga di comando, ne rende nettamente più semplice l’adozione all’interno di una struttura aziendale.
Con il rilascio di EMET 2.1, infine, il colosso di Redmond ha iniziato ad offrire, per la prima volta, un supporto ufficiale a tutti coloro che decidano di impiegare l’applicazione nelle proprie reti.