Sicurezza, EMET contro EMET

Microsoft EMET (o Enhanced Mitigation Experience Toolkit) è un tool di sicurezza aggiuntivo pensato per proteggere i sistemi Windows dagli attacchi remoti più comuni, ma stando ai ricercatori di FireEye EMET può anche trasformarsi in un nuovo vettore di compromissione dell’OS per PC più usato.

Il problema scoperto da FireEye riguarda le versioni meno recenti di Windows e le release di EMET precedenti all’ultima (5.5), e consiste nello sfruttare lo stesso meccanismo usato da EMET per rimuovere i propri hook dalla memoria di sistema per disabilitare del tutto il tool.

I ricercatori hanno in sostanza rivolto EMET contro EMET, disabilitando le misure di sicurezza del software e aprendo la strada a una nuova opportunità di attacco a cyber-criminali, cracker e malintenzionati assortiti. A rimarcare la pericolosità del problema, il codice necessario a bypassare EMET non è nemmeno troppo complesso.

Windows 10 sarebbe immune alla falla scovata da FireEye grazie all’integrazione degli stessi meccanismi di sicurezza di EMET a livello di OS, mentre per il resto dell’utenza Windows un aggiornamento alla versione 5.5 del tool aggiuntivo è a questo punto più che consigliato.

Alfonso Maruccia

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech