Sicurezza, EMET contro EMET

Sicurezza, EMET contro EMET

Scoperto un metodo per bypassare le protezioni aggiuntive del tool EMET su sistemi Windows, un meccanismo in grado di aprire un nuovo squarcio nelle difese delle vecchie versioni dell'OS di Redmond
Scoperto un metodo per bypassare le protezioni aggiuntive del tool EMET su sistemi Windows, un meccanismo in grado di aprire un nuovo squarcio nelle difese delle vecchie versioni dell'OS di Redmond

Microsoft EMET (o Enhanced Mitigation Experience Toolkit) è un tool di sicurezza aggiuntivo pensato per proteggere i sistemi Windows dagli attacchi remoti più comuni, ma stando ai ricercatori di FireEye EMET può anche trasformarsi in un nuovo vettore di compromissione dell’OS per PC più usato.

Il problema scoperto da FireEye riguarda le versioni meno recenti di Windows e le release di EMET precedenti all’ultima (5.5), e consiste nello sfruttare lo stesso meccanismo usato da EMET per rimuovere i propri hook dalla memoria di sistema per disabilitare del tutto il tool.

I ricercatori hanno in sostanza rivolto EMET contro EMET, disabilitando le misure di sicurezza del software e aprendo la strada a una nuova opportunità di attacco a cyber-criminali, cracker e malintenzionati assortiti. A rimarcare la pericolosità del problema, il codice necessario a bypassare EMET non è nemmeno troppo complesso.

Windows 10 sarebbe immune alla falla scovata da FireEye grazie all’integrazione degli stessi meccanismi di sicurezza di EMET a livello di OS, mentre per il resto dell’utenza Windows un aggiornamento alla versione 5.5 del tool aggiuntivo è a questo punto più che consigliato.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
26 feb 2016
Link copiato negli appunti