Alfonso Maruccia

Windows, EMET e non più EMET

Microsoft ha di recente annunciato la data di scadenza del suo tool per la sicurezza avanzata ma gli esperti frenano: un Windows senza EMET è un Windows più insicuro. Windows 10 non fa eccezione, nonostante la telemetria

Roma - Dalla Carnegie Mellon University e dal CERT arriva l'allarme sui pericoli connessi alla dismissione del progetto EMET (Enhanced Mitigation Toolkit), uno strumento pensato per aggiungere meccanismi di protezione avanzati agli OS Windows più recenti e che Microsoft ha di recente annunciato di voler abbandonare da qui a un paio d'anni.

Redmond ha infatti spiegato che la missione originale di EMET - quella di implementare hook protettivi su OS e applicazioni indipendentemente dalla volontà dei programmatori di terze parti - sarebbe oramai superata dall'avvento Windows 10, OS "come servizio" in sviluppo e aggiornamento perenni che include già una parte significativa delle protezioni aggiuntive di EMET.

EMET sarebbe insomma quasi pronto per il pensionamento, e Microsoft ha intenzione di interrompere completamente il supporto al tool entro la metà del 2018. Da quel momento in poi EMET continuerà a funzionare, ovviamente, ma eventuali problemi e vulnerabilità non saranno più corretti con la distribuzione di nuove versioni aggiornate.
Supporto EMET

L'approccio di Microsoft è sbagliato, avvertono però i ricercatori del CERT, perché Windows 10 continua ad aver bisogno dei meccanismi di protezione aggiuntivi offerti da un tool come EMET: le protezioni integrate del nuovo OS vanno supportate a livello di codice, e richiedono quindi la volontà degli sviluppatori terzi.
EMET, invece, è stato pensato proprio per rafforzare la sicurezza delle applicazioni in esecuzione senza interventi sul codice. Un sistema Windows 7 con EMET installato continua a essere più sicuro di Windows 10 senza EMET, sostengono gli esperti, e Microsoft dovrebbe ritornare sui propri passi continuando a supportare il tool anche in futuro.

Ma la possibilità che Redmond decida di cambiare la sua decisione in merito al "fine vita" di EMET non appare concreta, anche considerando l'approccio tutto nuovo seguito con l'intera operazione Windows 10: l'OS-come-servizio registra costantemente i dati telemetrici (augurabilmente anonimi) restituendoli ai server remoti, e a quanto pare le informazioni raccolte verranno condivise con le organizzazioni di terze parti - a cominciare da FireEye - per migliorare i software di protezione commerciali per aziende.

Alfonso Maruccia

Fonte immagine
Notizie collegate
  • SicurezzaSicurezza, EMET contro EMETScoperto un metodo per bypassare le protezioni aggiuntive del tool EMET su sistemi Windows, un meccanismo in grado di aprire un nuovo squarcio nelle difese delle vecchie versioni dell'OS di Redmond
  • SicurezzaMicrosoft, patch per le 0-dayIl tradizionale martedì di aggiornamenti di Redmond coincide con la sistemazione di due falle già attivamente sfruttate dai criminali. Compresa quella rivelata da Google, che però distribuisce le sue patch in ritardo
6 Commenti alla Notizia Windows, EMET e non più EMET
Ordina