Sommario
EMET è un'utilità che consente di prevenire le vulnerabilità del software di cui un malintenzionato potrebbe approfittare. EMET ottiene questo obiettivo utilizzando tecnologie per l'attenuazione a livello di sicurezza. Queste tecnologie funzionano come protezioni speciali e ostacoli che un autore dannoso deve abbattere per sfruttare le vulnerabilità del del software. Queste tecnologie per l'attenuazione a livello di sicurezza non garantiscono che le vulnerabilità non verranno sfruttate. Tuttavia, rendono lo sfruttamento il più difficile possibile da eseguire. Per ulteriori informazioni relative all'utilità EMET, fare clic sull'articolo seguente per visualizzare l'articolo della Microsoft Knowledge Base:
2458544 Enhanced Mitigation Experience Toolkit (EMET) Quando le attenuazioni di EMET vengono applicate a determinati software o tipologie di software, potrebbero verificarsi problemi di compatibilità poiché il software protetto si comporta in maniera analoga a uno sfruttato. In questo articolo viene descritta la tipologia di software che solitamente presenta problemi di compatibilità con le attenuazioni fornite dall'utilità EMET, nonché un elenco di prodotti che presentano problemi di compatibilità con più attenuazioni offerte da EMET.
Informazioni
Indicazioni generali
Le attenuazioni fornite da EMET operano in profondità nel sistema operativo e alcune tipologie di software che eseguono operazioni in profondità dello stesso tipo potrebbero presentare problemi di compatibilità quando viene configurata la protezione tramite EMET. Di seguito è riportato un elenco relativo alle tipologie di software che non devono essere protette tramite EMET:
-
Software antimalware, di prevenzione e di rilevamento delle intrusioni
-
Debugger
-
Software che gestiscono tecnologie DRM (Digital Rights Management), ad esempio i videogiochi
-
Software che utilizzano tecnologie antidebug, di oscuramento o di associazione
Determinate applicazioni HIPS (Host-based Intrusion Prevention System) potrebbero fornire una protezione analoga a quella di EMET. Se queste applicazioni sono installate insieme a EMET, è necessario eseguire ulteriori operazioni di configurazione affinché i due prodotti possano coesistere.
Inoltre, EMET è destinato a funzionare con le applicazioni desktop e l'utente deve proteggere soltanto le applicazioni che ricevono o gestiscono dati non attendibili. Anche i servizi di rete e di sistema non rientrano dall'ambito di EMET. E nonostante sia tecnicamente possibile proteggerli usando EMET, è sconsigliabile farlo.
Elenco di compatibilità della applicazioni
Nell'elenco riportato di seguito vengono indicati prodotti specifici che presentano problemi di compatibilità con le attenuazioni offerte da EMET. È necessario disattivare specifiche attenuazioni incompatibili se l'utente desidera proteggere un prodotto utilizzando EMET. Tenere presente che il seguente elenco prende in considerazione le impostazioni predefinite per la versione più recente del prodotto. È possibile che i problemi di compatibilità siano stati introdotti quando l'utente ha applicato nel software standard determinati componenti aggiuntivi o altri componenti.
Attenuazioni incompatibili
Prodotto |
Aggiornamento 1 EMET 4.1 |
EMET 5.0 |
---|---|---|
7-Zip Console/GUI/File Manager |
EAF |
EAF |
Adobe Acrobat |
Non applicabile |
EAF+ (AcroRd32.dll) |
Adobe Reader |
Non applicabile |
EAF+ (AcroRd32.dll) |
Alcuni driver video AMD/ATI |
ASLR di sistema=AlwaysOn |
ASLR di sistema=AlwaysOn |
DropBox |
EAF |
EAF |
Google Chrome |
SEHOP* |
SEHOP* |
Google Talk |
DEP, SEHOP* |
DEP, SEHOP* |
Immidio Flex+ |
Non applicabile |
EAF |
Microsoft Office Web Components (OWC) |
Sistema di protezione esecuzione programmi=AlwaysOn |
Sistema di protezione esecuzione programmi=AlwaysOn |
Microsoft Word |
Headspray |
Non applicabile |
Oracle Java |
Heapspray |
Heapspray |
Skype |
EAF |
EAF |
SolarWinds Syslogd Manager |
EAF |
EAF |
VLC Player 2.1.3+ |
SimExecFlow |
Non applicabile |
Windows Media Player |
ASLR, EAF, SEHOP* obbligatori |
ASLR, EAF, SEHOP* obbligatori |
Raccolta foto di Windows |
Caller |
Caller |
* Soltanto su Windows Vista e versioni precedenti
I prodotti di terze parti citati in questo articolo sono forniti da produttori indipendenti da Microsoft. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti.