Windows 10: Come attivare la protezione dagli Exploit nel Fall Creators Update

Con l’arrivo di Windows 10, l’EMET (Enhanced Mitigation Experience Toolkit) è stato reso incompatibile o almeno fino ad ora. Grazie al Fall Creators Update, questo particolare sistema di protezione dagli exploit viene integrato nel sistema operativo, ed oggi vedremo come funziona.

Come attivare la protezione dagli exploit in Windows 10

Prima di proseguire vogliamo anticiparvi che la suddetta voce non è disponibile per tutti all’interno delle impostazioni, ma solo per coloro che hanno installato il Fall Creators Update, accessibile per ora solo agli Insider ma entro questa settimana anche per tutti gli altri utenti, tramite il rilascio del corposo aggiornamento via Windows Update.

L’EMET è un software che analizza gli accessi alla RAM da parte dei programmi in esecuzione sul PC, al fine di verificare se le richieste siano legittime oppure no. Nel caso in cui venisse rilevato un tentativo di intrusione sospetta, l’anti-exploit entra in azione interrompendo bruscamente il processo incriminato.

All’utente appare come un crash dell’app mentre in realtà è stata bloccata dal software citato, per impedire a malware di causare danni al PC della vittima. La caratteristica farà parte del Windows Defender Security Center a partire dal rilascio del Fall Creators Update. Se avete già installato il corposo aggiornamento, procedete come segue:

  1. Lanciate Windows Defender Security Center, digitandolo nella barra di ricerca tramite lo Start e cliccando sulla sua icona, o in alternativa con il tasto destro del mouse sull’icona nel system tray e poi su Apri
  2. Dalla schermata apparsa cliccate su Controllo delle app e del browser
  3. Scorrete in fondo fino a trovare la voce Protezione dagli explotit

La schermata è divisa in Impostazioni di sistema e Impostazioni di programmi, a loro volta suddivise in

  • Protezione del flusso di controllo (CFG)
  • Protezione esecuzione programmi (DEP)
  • Forza l’assegnazione casuale per le immagini (ASLR obbligatorio)
  • Utilizza le allocazioni di memoria casuali (ASLR bottom-up)
  • Convalida catene di eccezioni (SEHOP)
  • Convalida l’integrità dell’heap

Tramite le impostazioni programmi potete stabilire le regole di protezione per specifici programmi, in questo modo è possibile applicare delle restrizioni per i processi. La protezione dagli exploit sarà attiva di default dopo l’update previsto per questa settimana.

Giovanni Damiano

Giovanni Damiano