Pochi minuti fa è stata rilasciata una nuova versione dell'Enhanced Mitigation Experience Toolkit (EMET), EMET 3.0. EMET è un'utility gratuita che aiuta a mitigare lo sfruttamento di vulnerabilità software che risultano nell'esecuzione di codice arbitrario, dando agli utenti la possibilità di includere le ultime tecnologie difensive in specifiche applicazioni. Il risultato è che il software protetto da EMET è reso nettamente più resistente ad eventuali attacchi, anche in caso di vulnerabilità 0day e per le quali non esiste una patch.

Questa nuova versione introduce nuove funzionalità, risultato di feedback ricevuti dagli utenti:

  • Miglioramento delle opzioni di configurazione ed utilizzo, rendendole più user friendly: EMET 3.0 viene distribuito con tre "Protection Profiles". Questi profili sono file XML che contengono configurazioni predefinite di EMET per i principali prodotti Microsoft, come Internet Explorer e Microsoft Office, e di terze parti.
  • Possibilità di deployment a livello Enterprise tramite Group Policy e SCCM: Questa funzionalità permette agli amministratori di utilizzare Group Policy o System Center Configuration Manager per distribuire, configurare e monitorare le installazioni di EMET. Per Group Policy, EMET mette a disposizione un file ADMX che contiene i tre profili di protezione menzionati in precedenza, e che possono essere abilitati e disabilitati tramite group policy. Per System Center Configuration Manager, l'SCCM team ha pubblicato un blog post che fornisce un istruzioni per integrare EMET nella piattaforma.
  • Funzionalità di reporting tramite EMET Notifier: Il componente EMET Notifier viene eseguito ad ogni avvio di Windows. Questo componente scrive i principali eventi nel Windows Event Log e mostra tramite un tooltip alcuni di questi eventi all'utente. Per esempio, quando EMET entra in funzione per bloccare un tentativo di exploit, EMET Notifier genera una notifica visibile all'utente.

In aggiunta, EMET 3.0 introduce ulteriori miglioramenti e bugfix. Uno di questi, è la possibilità di utilizzare EMET in Windows 8. I test effettuati su Windows 8 Consumer Preview rendono EMET adatto a tutte le versioni supportate di Windows. È inoltre possibile aggiornare EMET dalla versione 2.1 senza ulteriori configurazioni: le regole valide per EMET 2.1 sono compatibilit con la versione 3.0. Infine, EMET è un tool Microsoft supportato ufficialmente: il Microsoft's Customer Service & Support team offre un forum di supporto disponibile a questo indirizzo.

Maggiori informazioni tecniche sono disponibili nel blog post scritto da Suha Can del MSRC Engineering team e nella Guida Utente distribuita nel pacchetto d'installazione.

Gerardo Di Giacomo
Security Program Manager - MSRC