Microsoft lancia EMET 5.5 Beta con supporto per Windows 10
- Categoria: Sicurezza
Microsoft EMET 5.5 Beta, il Toolkit Enhanced Mitigation Experience creato da Microsoft, è ora disponibile per il download per tutti i sistemi operativi supportati.
Il programma, progettato per mitigare gli exploit sfuggiti alle difese del sistema, è stato progettato come uno strumento di sicurezza che impedisce che gli exploit vengano eseguiti con successo su macchine che eseguono Windows.
Sebbene EMET non offra affatto una protezione del 100% contro tutti i tipi di exploit, i ricercatori hanno dimostrato in passato che è possibile aggirare alcune o addirittura tutte le misure anti-exploit di EMET - è abbastanza utile in generale poiché la maggior parte del software dannoso non è stata progettata per aggirare EMET o altri software anti-exploit come Malwarebytes Anti-Exploit.
Microsoft EMET 5.5 Beta
Aggiornamento: nel frattempo è stato rilasciato Microsoft EMET 5.5 final.
Il sito web principale Enhanced Mitigation Experience Toolkit sopra Sito Technet di Microsoft collegamenti all'ultima versione stabile di EMET - attualmente la versione 5.2 - e l'ultimo download beta rilasciato ieri da Microsoft.
Probabilmente il più grande cambiamento in EMET 5.5 è il supporto (ufficiale) per il nuovo sistema operativo di Microsoft Windows 10. Sebbene EMET 5.2 abbia funzionato bene su Windows 10, non ha mai supportato ufficialmente il sistema operativo e questo cambia con la nuova versione.
Quando esegui la versione Beta di EMET dopo l'installazione noterai subito un'altra modifica, a condizione che tu esegua Windows 10 e non una versione precedente di Windows.
L'interfaccia principale elenca la nuova opzione 'Blocca caratteri non attendibili' che è impostata per controllare per impostazione predefinita. Questa è una funzionalità specifica di Windows 10 che non è supportata nelle versioni precedenti di Windows.
Windows 10 viene fornito con le impostazioni per bloccare i caratteri non attendibili. La funzione non è abilitata per impostazione predefinita e può essere attivata o verificata se lo si desidera.
Attivato impedisce il caricamento di qualsiasi tipo di carattere che non si trova nella directory Caratteri dell'installazione di Windows, mentre audit scrive eventi di carattere non attendibili nel registro ma non ne blocca l'accesso. C'è anche un'opzione per escludere le app in modo che possano caricare caratteri non attendibili indipendentemente dalle preferenze globali.
Configurazione del blocco dei caratteri non attendibili in Windows 10
- Tocca il tasto Windows, digita regedit e premi invio.
- Confermare il prompt UAC, se visualizzato.
- Vai alla chiave: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
- Fare clic con il pulsante destro del mouse su 'Kernel' e creare la preferenza Valore QWORD (64 bit) MitigationOptions se non esiste.
- Per attivare il blocco dei caratteri non attendibili, impostare il valore su 1000000000000 .
- Per spegnerlo di nuovo, impostalo su 2000000000000 o eliminare MitigationOptions.
- Per impostare la funzione da controllare, impostare il valore su 3000000000000 .
Tieni presente che devi aggiungere al numero i valori di mitigazione esistenti. Ad esempio, se MitigationOptions esiste già sul tuo sistema ed è impostato su un valore di 1000, devi aggiungere 1000 al valore, ad es. 1000000001000 quando si attiva la funzione di blocco dei caratteri non attendibili.
Altri miglioramenti a EMET 5.5
La nuova versione EMET viene fornita con una manciata di miglioramenti aggiuntivi:
- Migliore configurazione di varie mitigazioni tramite GPO.
- EAF / EAF + miglioramenti delle prestazioni di pseudo-mitigazione.
- Correzioni di bug.
Microsoft osserva che le mitigazioni EMET 5.5 non si applicano al browser Edge dell'azienda su Windows 10 a causa delle 'tecnologie avanzate utilizzate per proteggere Microsoft Edge, comprese le tecniche di sandboxing, compilatore e gestione della memoria leader del settore'.
Adesso leggi : Suggerimenti per il toolkit Microsoft Enhanced Mitigation Experience