Enhanced Mitigation Experience Toolkit - EMET 2.0

Un recente post sul Blog Microsoft Security Research & Defense ha annunciato l’imminente rilascio della nuova versione 2 del Enhanced Mitigation Experience Toolkit.

Si tratta di uno strumento, davvero ingegnoso, per la protezione dagli attacchi su eseguibili che non hanno le ultime funzionalità di protezione (DEP, ASLR, SEHOP, …), di cui non abbiamo più i sorgenti o di cui è difficile ottenere una fix.
EMET agisce come un wrapper attorno a processi opportunamente configurati, per intercettare gli attacchi e produrre un innocuo crash, piuttosto che una dannosa Remote Code Execution.

Può essere usato ad esempio per proteggere Internet Explorer 6 su Windows XP, quando non possiamo aggiornare per dipendenze con ActiveX e proteggere da attacchi tipo Heap Spray Allocation (i più usati verso IE) verso un ActiveX che non possiamo aggiornare/patchare.

In attesa del rilascio, potete dare un’occhiata alla versione precedente di EMET, nota precedentemente come Enhanced Mitigation Evaluation Toolkit 1.02.
La nuova versione introduce due nuovi tipi di protezione e migliorati strumenti di configurazione.

Per approfondire il tema, Microsoft ha reso disponibile un video con alcune demo.

Ciao, Claudio

Aggiornamento del 2/9/2010:

EMET 2.0 è ora disponibile per il download.