Italian Microsoft Security News

Fatti e notizie dal Microsoft Security Response Center

Rilasciata la versione finale di EMET 4

Rilasciata la versione finale di EMET 4

  • Comments 1
  • Likes

La versione 4.0 dell'Enhanced Mitigation Experience Toolkit, conosciuto come EMET, è ora disponibile per il download.

Ho già menzionato alcune delle nuove feature introdotte in EMET 4: Certificate Trust, miglioramento ed hardening delle mitigation e l'Early Warning Program. Durante la beta, abbiamo aggiunto nuove funzionalità e risolto le varie problematiche di compatibilità che sono state riportate. Di seguito la lista dei cambi e dei miglioramenti:

Nuova interfaccia grafica: Ci siamo resi conto che con l'introduzione delle nuove feature di EMET 4.0 Beta, la vecchia interfaccia grafica non era molto efficace. Per questo motivo abbiamo deciso di ridisegnare EMET GUI per facilitare le varie operazioni di configurazione. Abbiamo anche introdotto la possibilità di cambiare la skin di EMET GUI, che inoltre cambierà automaticamente quando il sistema operativo è configurato con le opzioni di Accessibilità. Di seguito uno screenshot della nuova interfaccia:

 

Configuration Wizard: Sappiamo che la prima configurazione di EMET può risultare complicata. In EMET 3.0 abbiamo introdotto i "Protection Profiles" con lo scopo di facilitare la configurazione iniziale delle applicazioni da proteggere. Con EMET 4.0 abbiamo introdotto un Configuration Wizard che configura EMET in maniera automatica con un set di regole per il Certificate Trust e con una lista di applicazioni standard da proteggere. Il wizard inoltre permette di importare i settaggi di EMET 3.0, e dà la possibilità di impostare le configurazioni delle nuove feature. Il Configuration Wizard si avvierà automaticamente durante l'installazione di EMET e può essere lanciato da EMET GUI. Gli utenti avanzati possono scegliere di iniziare con la configurazione standard messa a disposizione dal Configuration Wizard per poi andare a personalizzare manualmente EMET nel modo desiderato.

Cambi del Certificate Trust: Abbiamo fatto un paio di cambiamenti alla feature Certificate Trust. Abbiamo aggiunto una nuova eccezione per le regole di SSL certificate pinning che se abilitata farà controllare la Public Key delle Root CA presenti nella regola, ignorando il subject name ed il serial number. Inoltre, il Certificate Trust è ora disponibile per le versioni a 64 bit di Internet Explorer. Infine, abbiamo aggiornato il set di regole standard aggiungendo regole predefinite per Twitter, Facebook e Yahoo!.

Aggiornati i profili Group Policy: Gli utenti enterprise noteranno che abbiamo aggiornato i profili Group Policy, ed abbiamo incluso la possibilità di configurare i meccanismi di reporting, le configurazioni avanzate delle mitigation, e l'azione da effettuare quando un exploit viene rilevato.

Maggiori informazioni su questa release sono disponibili nel blog post pubblicato poco fa sul Security Research & Defense blog.

Non esitate a contattarmi in caso di domande. Alla prossima!

Gerardo Di Giacomo
Security Program Manager - MSRC 

Comments
  • GENT.MO SIG, DI GIACOMO,LEGGO ,SPESSO,LE SUE, ESPLICITAZIONI-RECENSIONI TECNOLOGICHE,CON UTILE SODDISFAZIONE APPLICATICA. DOMANDA...EMET UNA VOLTA INSTALLATO SI DEVE LASCIARE DI DEFAULT...O NECESSITA' DI MANIPOLAZIONI CONTINGENTI. E SE SI ,AGLI UTENTI..PROFANI...COSA SUGGERISCE DI FARE? POICHE E' INTERESSANTE SAPERE ,TUTTO, SUGLI OTTIMI PRODOTTI MICROSOFT.MA E' OPPURTUNO CORREDARE LE RECENSIONI, SU COME QUANDO E DOVE PROCEDERE.IN SINTESI BASTEREBBE COMUNICARE..LASCIATELO DOPO INSTALLAZIONE...COSI' COME E'...O MANIPOLATE PER POTENZIARE-DEPOTENZIARE IL PROGRAMMA. ATTENDO SUA CORTESE RISPOSTA...MIO ACCOUNT HOTMAIL...MA PENSO SIA UTILE PER TUTTI. CORDIALMENTE.DR.ALEXANDER NAGIZIO

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment