Microsoft ha annunciato in anteprima Enhanced Mitigation Experience Toolkit (EMET) 3.5 basato sulle tecnologie anti-sfruttamento create da uno dei tre finalisti del concorso BlueHat Prize, iniziativa che mette in plaio un montepremi complessivo di 250mila dollari. EMET 3.5, di cui i dettagli sono stati pubblicati (con ulteriori informazioni sull'uso del ROPGuard di Fratric) sul blog Security Research & Defense, è infatti stato creato sfruttando il lavoro di Ivan Fratric, ricercatore presso l'Università di Zagabria in Croazia, ed è già scaricabile nelle versioni per Windows XP, Vista e Windows 7.
Prima ancora di premiare il vincitore l'azienda di Redmond ha già usato il lavoro di Fratric per migliorare EMET, un tool progettato per i responsabili IT e per gli utenti avanzati, che consente di oltrepassare manualmente i servizi di difesa anti exploit di Windows, come DEP (Data Execution Prevention) e ASLR (Address Space Layout Randomization) per eseguire applicazioni specifiche.
La nuova EMET, attualmente in versione "Technology Preview", consente ora di impiegare alcune funzionalità di protezione di Windows estendendone l'uso alle applicazioni di terze parti, anche se datate.
Con la nuova versione del tool è disponibile in particolare un nuovo strumento di difesa basato sulla tecnologia Return Oriented Programming (ROP), che consente di scongiurare l'esecuzione di alcune tipologie di codice maligno. Con la soluzione di Frantic si può capire quando vengono sfruttate determinate funzioni nell'ambito di operazioni ROP potenzialmente dannose.
Gli altri finalisti sono Jared DeMott, ricercatore di sicurezza impiegato nell'azienda Harris Corp della Florida e Vasilis Pappas, uno studente che sta svolgendo un dottorato di ricerca alla Columbia University. Microsoft dovrebbe annunciare oggi il vincitore, nell'ambito della conferenza sulla sicurezza Black Hat in corso a Las Vegas.
Il fatto che Microsoft abbia deciso di implementare per prima la
tecnologia di Fratric non significa che sia necessariamente lui il
vincitore del Premio BlueHat. Fratric ha spiegato che "la facilità o la
difficoltà di integrare una tecnologia in strumenti esistenti non
implica che questa sia più o meno efficace". Secondo i criteri di
valutazione del concorso solo il 30% del punteggio corrisponde
all'aspetto pratico e funzionale del progetto. Il restante 70% del punteggio è calcolato sulla base dell'efficacia della soluzione."
La soluzione di Fratric e quelle degli altri finalisti non saranno
tuttavia disponibili per Windows 8 perché le tempistiche per una
eventuale integrazione sono troppo strette. Gli esperti di settore
ritengono che comunque l'azienda di Redmond integrerà più di una
soluzione simile nel nuovo sistema operativo, magari nell'eventuale
(quasi scontato) Service Pack 1 che in genere viene pubblicato un anno
dopo la data di annuncio del sistema operativo.
Gli strumenti di EMET
Il regolamento del concorso BlueHat Prize prevede che i vincitori mantengano i diritti di proprietà intellettuale sulle loro invenzioni, che devono comunque essere concesse in licenza gratuita a Microsoft. Il primo classificato incasserà un assegno da 200mila dollari, il secondo avrà 50mila dollari, mentre al terzo sarà riservato un abbonamento al Microsoft Developer Network per un controvalore di 10mila dollari.