Enhanced Mitigation Experience Toolkit 5.5

Il 29 gennaio 2016 è stata rilasciata la versione 5.5 di EMET il toolkit che permette di proteggere i computer da vulnerabilità di sicurezza e tentativi di attacchi (per una panoramica di EMET si veda il mio post Enhanced Mitigation Experience Toolkit).

La versione 5.5 era stata rilasciata in beta il 15 ottobre 2015 (a riguardo si veda Enhanced Mitigation Experience Toolkit (EMET) version 5.5 Beta is now available) e nella versione definitiva sono state introdotte le seguenti novità:

  • Compatibilià con Windows 10 compatibility
  • Miglioramento della configurazione di varie mitigation tramite GPO
  • Miglioramento della scrittura delle mitigation nel registry semplificando l’utilizzo di EMET da parte di tool esistemti tramite GPO
  • Miglioramenti alle performace delle pseudo-mitigation EAF/EAF+
  • Supporto per le untrusted fonts mitigation in Windows 10

Per consentire la migrazione delle versioni precedenti (compresa la beta della versione 5.5) è stato reso disponibile l’Enhanced Mitigation Experience Toolkit (EMET) 5.5 converter che consente convertire le impostazioni delle versioni precedenti rendedole compatibili col il refatoring del registry eseguito nella versione 5.5 per semplificare la gestione di EMET tramite GPO.

Come riportato in Enhanced Mitigation Experience Toolkit (EMET) version 5.5 is now available le seguenti feature introdotte in Windows 10 forniscono pari o migliori mitigation rispetto a EMET:

  • Device Guard un insieme di feature di sicurezza hardware e software che consentono di eseguire solo applicazioni reputare sicure e protezione hardware verso Zero-day e malware eseguiti in kernel mode per evitare manomissioni del sistema
  • Control Flow Guard (CFG) una nuova feature di Visual Studio 2015 che inietta controlli di sicurezza extra nei binari delle applicationi e può essere utilizzato in Windows 8.1 e Windows 10
  • AppLocker introdotto in Windows 7 è un application control feature che permette il blocco di applicazioni e può essere utilizzato con Device Guard

Va però precisato che Device Guard e AppLocker richiedono l’edizione Enterprise di Windows 10 quindi per edizioni differenti occorre utilizzare EMET per fornire gestire le mitigation.

Le mitigation offerte da EMET non si applicano al nuovo browser Microsoft Edge introdotto in Windows 10 dal momento che include già una serie di feature  di sicurezza native come indicato in Enhanced Mitigation Experience Toolkit (EMET) version 5.5 is now available:

“Given the advanced technologies used to protect Microsoft Edge, including industry leading sandboxing, compiler, and memory management techniques, EMET 5.5 mitigations do not apply to Edge.”

Al monto sono supportate le seguenti versioni di EMET (per informazioni aggiornate si veda la KB2458544 The Enhanced Mitigation Experience Toolkit):

  • 5.0/5.1/5.2 fino al 12 luglio 2016
  • 5.5 fino al 27 gennaio 2017

Di seguito invece i requisiti della versione 5.5:

  • OS Client: Windows Vista SP2, Windows 7 SP1, Windows 8, Windows 8.1, Windows 10
  • OS Server: Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2
  • Microsoft .NET Framework 4.5
  • Per Internet Explorer 10 su Windows 8 e Windows Server 2012 è necessario installare la KB2790907 o una versione più recente della Compatibility Update

Per maggiori informazioni si veda la sezione techNet dedicata ad EMET: Security TechCenter Enhanced Mitigation Experience Toolkit nella quale è disponibile l’EMET 5.5 User Guide.