Windows 7 con EMET più sicuro di Windows 10

Microsoft ha deciso di interrompere lo sviluppo di EMET dal 31 luglio 2018, ma Windows 10 non integra tutte le funzionalità di sicurezza offerte dal tool.
Windows 7 con EMET più sicuro di Windows 10
Microsoft ha deciso di interrompere lo sviluppo di EMET dal 31 luglio 2018, ma Windows 10 non integra tutte le funzionalità di sicurezza offerte dal tool.

All’inizio del mese, Microsoft ha annunciato il ritiro del tool EMET (Enhanced Mitigation Experience Toolkit) a partire dal 31 luglio 2018, termine del ciclo di vita. L’azienda di Redmond afferma che Windows 10 offre le stesse protezioni, quindi non ha più senso continuare il suo sviluppo. Il CERT (Computer Emergency Response Team) della Carnegie Mellon University ritiene invece che la decisione sia sbagliata perché Windows 7 con EMET garantisce una maggiore sicurezza.

EMET fornisce una comoda interfaccia per attivare e ottimizzare tutte le funzionalità di sicurezza integrate in Windows. Il tool può essere utilizzato anche per bloccare tentativi di attacco che sfruttano le vulnerabilità zero-day delle applicazioni. Chiaramente non risolve i bug (compito che spetta alle software house), ma applica una serie di mitigazioni, caricando la libreria EMET nello spazio di processo delle applicazioni e modificando il loro comportamento. Ed è proprio questa la funzionalità più utile del tool, secondo il ricercatore Will Dormann del CERT.

Come si può vedere nelle seguente tabella, Windows 10 offre le stesse protezioni di sistema di Windows 7, mentre è più sicuro del vecchio sistema operativo nel caso delle applicazioni. La versione 1607 (Anniversary Update) ha aggiunto quattro protezioni: DEP, SEHOP, ASLR e BottomupASLR. È tuttavia evidente che la massima sicurezza si ottiene utilizzando il tool EMET.

Confronto Windows 10-Windows 7

Microsoft afferma che Windows 10 integra la protezione Control Flow Guard (CFG). In realtà questa protezione viene sfruttata dalle applicazioni solo se sono compilate in maniera adeguata. EMET è una soluzione più completa, dato che offre una protezione anche per le applicazioni che non vengono più aggiornate. Il ricercatore del CERT conclude la sua analisi dichiarando che l’affermazione di Microsoft è falsa: Windows 10 non fornisce tutte le mitigazioni disponibili con EMET.

Ti consigliamo anche

Link copiato negli appunti