È disponibile la nuova versione dell’Enhanced Mitigation Experience Toolkit per i sistemi operativi Microsoft.
Il tool permette di stabilire delle policy per ridurre i rischi di sicurezza specifiche per ogni singolo applicativo.
Per ogni applicativo è possibile attivare fino a sette diversi tipi di protezione: DEP, SEHOP, ASLR, NULL page, heap spry; i primi due schemi sono attivabili a livello di sistema o di applicativo. Alcune protezioni non sono disponibili su Windows XP e 2003 Server
I tipi di protezione non sono di immediata comprensione per chi non si interessa di attacchi informatici, per questo Microsoft rende disponibile anche un video esplicativo, oltre a fornire una documentazione adeguata (in PDF!) assieme al programma.
Il tool, una volta avviato, mostra i processi attivi e le policy ad essi applicate e permette di creare o modificare le policy da associare ai singoli eseguibili.
Questo programma permette di definire delle policy per bloccare azioni deleterie di applicativi legacy non più supportati, ma utili in un contesto aziendale senza dover applicare delle policy troppo restrittive a livello di sistema.
Assieme al pacchetto viene distribuita una versione command line del programma per definire le policy attraverso uno script; finalmente Microsoft ha imparato (di nuovo) l’importanza di fornire dei tool scriptabili ai SysAdmin. (via SANS)
2 risposte a “Microsoft EMET 2.0”
[…] fonte […]
[…] ha pubblicato una nota tecnica in merito: il problema può essere mitigato se si utilizza EMET. Fermin Serna ha pubblicato un articolo su Technet in cui spiega alcuni dettagli tecnici del […]