Aumentiamo la sicurezza dei programmi Windows con EMET 2.0

21 settembre 2010

Address Space Layout Randomization (ASLR), una delle tecniche più efficaci per rendere difficile l’esecuzione di exploit su una macchina dotata di Windows Vista e Windows 7. Come funziona? È presto detto: l’indirizzo di memoria in cui è caricata in memoria un’applicazione o una libreria dinamica viene randomizzato, in questo modo per un eventuale attaccante è molto più complesso conoscere in quale indirizzo di memoria andare ad agire con un eventuale exploit.

Non sempre le applicazioni utilizzano l’ASLR, diventando una facile preda, ma con le dovute precauzioni molti dei problemi riscontrati potrebbero essere facilmente mitigati. Microsoft infatti ha rilasciato un tool chiamato Enhanced Mitigation Experience Toolkit 2.0. Si tratta di un programma, funzionante su Windows Xp, Vista e Seven, che nella sua ultima incarnazione è dotato di una comoda GUI, utile per aumentare la sicurezza delle applicazioni abilitando ASLR ma non solo. EMET permette anche di attivare/controllare Data Execution Prevention (DEP) e Structured Exception Handler Overwrite Protection (SEHOP).

Una volta scaricato e installato basta avviarlo per avere a disposizione l’interfaccia grafica per gestirlo:

Figura 1. EMET 2.0

EMET 2.0 interfaccia

Nella parte alta della schermata è mostrato chiaramente lo stato del sistema, “System Status”. Cliccando su “Configure System” si può intervenire sulle policy di default del sistema, accedendo a una schermata da cui potremo selezionare i livelli di sicurezza. Le scelte sono tra:

  • Maximum Security Settings“, in cui la DEP è sempre abilitata come anche ASLR e SEHOP;
  • Recommended Security Settings“, in cui tutte le tecnologie di prevenzione sono impostate a “Opt in” per consentire alle applicazioni di utilizzarle in base a delle scelte fatte in fase di sviluppo dei programmi
  • Custom Settings” in cui sarà l’utente amministratore del sistema a configurare manualmente DEP, ASLR e SEHOP: la scelta è tra “Disabled”, “Application Opt in” “Application Opt out” e “Always on”

Figura 2. Le opzioni selezionabili in EMET

EMET 2.0 interfaccia

Se vuoi aggiornamenti su Aumentiamo la sicurezza dei programmi Windows con EMET 2.0 inserisci la tua e-mail nel box qui sotto:
 
X
Se vuoi aggiornamenti su Aumentiamo la sicurezza dei programmi Windows con EMET 2.0

inserisci la tua e-mail nel box qui sotto:

Ho letto e acconsento l'informativa sulla privacy

Acconsento al trattamento di cui al punto 3 dell'informativa sulla privacy