Installare EMET su Windows 10? Purtroppo non è possibile: Enhanced Mitigation Experience Toolkit (EMET) non è più compatibile con Windows 10. Fortunatamente, le funzionalità di EMET sono ora integrate in Windows 10: a partire dall'iterazione Fall Creators Update di settembre 2017, infatti, il sistema operativo Microsoft include Protezione dagli exploit: un ombrello di meccanismi che valida gli accessi alla memoria esattamente come faceva EMET su Windows 7. In questa guida vedremo dunque come attivare e configurare la Protezione dagli exploit di Windows 10
Che cos'era EMET?
Rilasciato per la prima volta nel lontano 2009, Enhanced Mitigation Experience Toolkit è stato un apprezzatissimo tool di sicurezza per i sistemi Windows. Era rivolto al pubblico aziendale, ma la sua semplicità e potenza lo resero molto popolare anche fra noi "smanettoni": sui forum si era coniato persino il divertentissimo verbo "EMETizzare" un programma, per intendere l'azione di farlo proteggere da EMET
EMET era un anti-exploit, ovvero un componente di sicurezza complementare al regolare antivirus.
In estrema sintesi: un software anti-exploit analizza gli accessi alla memoria RAM da parte dei programmi in esecuzione sul PC e verifica che le richieste siano legittime. Non appena viene rilevato il tentativo di raggiungere una locazione sospetta, l'anti-exploit interrompe bruscamente il processo. Dal punto di vista dell'utente sembra che l'applicazione sia andata in crash, ma, dietro le quinte, questo impedisce che un cracker possa sfruttare problemi di sicurezza nei programmi di tutti i giorni per eseguire codice da remoto, ovvero installare malware assortito di nascosto sui PC delle vittime.
Per questo motivo, si dice che gli anti-exploit "proteggono anche dalle vulnerabilità non ancora scoperte". Come fanno? semplicemente validando ogni accesso alla memoria secondo le modalità appena spiegate.
EMET ha raggiunto il "fine vita" il 31 luglio 2018, data a partire dalla quale non è più supportato o sviluppato da Microsoft nemmeno su Windows 8 e precedenti.
EMET in Windows 10
Microsoft ha integrato le funzioni anti-exploit di EMET in Windows 10 Fall Creators Update (settembre 2017) con il nome Protezione dagli exploit. La caratteristica fa parte di Windows Defender Security Center: effettivamente, trattandosi di un meccanismo di sicurezza (anti-exploit), ha perfettamente senso.
Per verificare lo stato della protezione, iniziamo cercando windows defender sotto Start per trovare ed avviare Windows Defender Security Center.
Dalla schermata principale, cliccare Controllo delle app e del browser
Scorrere quindi fino in fondo per localizzare la sezione Protezione dagli exploit. Come si legge, Protezione dagli exploit è attiva di default su tutte le installazioni di Windows 10 Fall Creators Update.
Seguendo il link Impostazioni di protezione dagli exploit possiamo accedere ad un estensivo pannello di configurazione
La schermata è divisa di in due sezioni:
Impostazioni di sistemaImpostazioni programmi
La prima consente di configurare varie opzioni anti-exploit a livello di sistema operativo. In particolare, troviamo:
Protezione del flusso di controllo (CFG)Protezione esecuzione programmi (DEP)Forza l'assegnazione casuale per le immagini (ASLR obbligatorio)Utilizza le allocazioni di memoria casuali (ASLR bottom-up)Convalida catene di eccezioni (SEHOP)Convalida l'integrità dell'heap
Dalla sezione Impostazione programmi possiamo invece stabilire regole di protezione puntuali per specifici programmi. Questo consente di applicare restrizioni maggiori per processi maggiormente esposti al rischio di attacco
È importante capire che molte di queste opzioni sono rivolte a veri esperti di sicurezza, ed è bene non attivarle tutte senza essere ben consci delle conseguenze: ogni protezione introduce infatti delle limitazioni in più, ed è facile raggiungere una situazione in cui nemmeno i programmi stessi funzionano poiché sono stati sviluppati tenendo conto di un ambiente di esecuzione "standard".
Conclusioni
In questo articolo abbiamo parlato di Protezione dagli exploit, una funzione di sicurezza integrata che porta le principali funzioni del vecchio EMET su Windows 10.
Protezione dagli exploit è attiva di default con una configurazione adeguata alla maggior parte degli utilizzi. Gli appassionati che però volessero alzare il livello di protezione del sistema o di determinati processi possono personalizzare le cose davvero in profondità. È comunque bene procedere per gradi ed attivare solo funzioni delle quali è chiaro il significato, pena generare gravi incompatibilità.
