Dalla Carnegie Mellon University e dal CERT arriva l’ allarme sui pericoli connessi alla dismissione del progetto EMET (Enhanced Mitigation Toolkit), uno strumento pensato per aggiungere meccanismi di protezione avanzati agli OS Windows più recenti e che Microsoft ha di recente annunciato di voler abbandonare da qui a un paio d’anni.
Redmond ha infatti spiegato che la missione originale di EMET – quella di implementare hook protettivi su OS e applicazioni indipendentemente dalla volontà dei programmatori di terze parti – sarebbe oramai superata dall’avvento Windows 10 , OS “come servizio” in sviluppo e aggiornamento perenni che include già una parte significativa delle protezioni aggiuntive di EMET.
EMET sarebbe insomma quasi pronto per il pensionamento, e Microsoft ha intenzione di interrompere completamente il supporto al tool entro la metà del 2018 . Da quel momento in poi EMET continuerà a funzionare, ovviamente, ma eventuali problemi e vulnerabilità non saranno più corretti con la distribuzione di nuove versioni aggiornate.
L’approccio di Microsoft è sbagliato, avvertono però i ricercatori del CERT, perché Windows 10 continua ad aver bisogno dei meccanismi di protezione aggiuntivi offerti da un tool come EMET: le protezioni integrate del nuovo OS vanno supportate a livello di codice, e richiedono quindi la volontà degli sviluppatori terzi.
EMET, invece, è stato pensato proprio per rafforzare la sicurezza delle applicazioni in esecuzione senza interventi sul codice . Un sistema Windows 7 con EMET installato continua a essere più sicuro di Windows 10 senza EMET , sostengono gli esperti, e Microsoft dovrebbe ritornare sui propri passi continuando a supportare il tool anche in futuro.
Ma la possibilità che Redmond decida di cambiare la sua decisione in merito al “fine vita” di EMET non appare concreta, anche considerando l’approccio tutto nuovo seguito con l’intera operazione Windows 10: l’OS-come-servizio registra costantemente i dati telemetrici (augurabilmente anonimi) restituendoli ai server remoti, e a quanto pare le informazioni raccolte verranno condivise con le organizzazioni di terze parti – a cominciare da FireEye – per migliorare i software di protezione commerciali per aziende.
Alfonso Maruccia