Windows: come mettere in sicurezza il proprio PC con SEHOP

Spesso vi abbiamo parlato di programmi o consigli per cercare di mantenere il sistema il più sicuro possibile: attivare sempre antivirus, firewall (interno di Windows o proveniente da terze parti), aggiornare sempre il sistema o non aprire link di email di cui non conosciamo la provenienza o non siamo sicuri del suo contenuto. Quello di cui vogliamo parlare oggi però è come mettere in sicurezza il proprio computer da malintenzionati che vogliono sfruttare falle proveniente da programmi installati o proprio del sistema; infatti spesso non basta aggiornare sempre i programmi o il sistema, poiché alcune falle possono non esser state ancora scoperte o risolte.
Uno strumento molto utile messo proprio a disposizione da Windows è SEHOP (Structured Exception Handler Overwrite Protection): è una funzione che permette di proteggerci dai buchi presenti nel sistema o nelle applicazioni installate ed è integrata nelle versioni Server di Windows (Windows Server 2008 e Windows Server 2008 R2) e in Windows Vista e Seven, ma in questi ultimi due non è abilitata. Questa funzione può essere applicata a tutti i programmi installati o semplicemente ad alcuni particolari: infatti alcuni potrebbero creare problemi di incompatibilità e quindi, nel caso in cui lo abbiamo attivo su tutte le applicazioni, dobbiamo disabilitarlo.

Per attivarla abbiamo due possibilità:

  • scaricando il file da QUI e installarlo (in questo modo si applica a tutti i programmi che abbiamo);
  • manualmente (possiamo decidere se ad alcuni programmi o a tutti).

Vediamo la procedura manuale per abilitarlo su tutti i programmi presenti nel nostro computer:

  1. Andate su Esegui (premente il tasto WIN della vostra tastiera o nella barra di Windows e scrivete “esegui”) e digitate regedit.
  2. Vi comparirà una finestra con delle cartelle a sinistra ed eseguite questo percorso (aprire le cartelle): HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Managerkernel
  3. Se nell’ultima cartella kernel non troviamo il file DisableExceptionChainValidation, creiamo la chiave cliccando con il tasto destro all’interno della cartella e selezionare Nuovo -> DWord dandogli come nome proprio DisableExceptionChainValidation. Facendo doppio click su di esso gli diamo il valore 0 per abilitarlo.
  4. Chiudere l’editor di registro e riavviare il PC.
  5. Per disabilitare SEHOP in seguito, basta dargli il valore 1 alla chiave appena creata.

Se vogliamo abilitare SEHOP su programmi specifici, dobbiamo seguire questa procedura:

  1. Andate su Esegui (premente il tasto WIN della vostra tastiera o nella barra di Windows e scrivete “esegui”) e digitate regedit.
  2. Vi comparirà una finestra con delle cartelle a sinistra ed eseguite questo percorso (aprire le cartelle) per le macchine a 32 bit: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options. Per quelle a 64 bit invece: HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Options.
  3. Qui fare click con il tasto destro e selezionare Nuovo -> Chiave: immettere come nome il nome del processo del programma che vogliamo eseguire (il nome del file .exe, per esempio per Internet Explorer scrivere iexplorer.exe).
  4. Noteremo che si è creata una nuova cartella/chiave: qui ora sempre con il tasto destro cliccare con il tasto destro all’interno della cartella e selezionare Nuovo -> DWord dandogli come nome proprio DisableExceptionChainValidation. Facendo doppio click su di esso gli diamo il valore 0 per abilitarlo.
  5. Per disabilitare SEHOP per quell’applicazione in seguito, basta dargli il valore 1 alla chiave appena creata.

SEHOP è molto consigliato per tenere al sicuro i propri computer senza dover preoccuparsi di falle presenti in programmi e nel sistema.

Questo articolo è stato scritto da me anche su ChimeraRevo.