A Microsoft está direcionando mais o EMET aos administradores de sistemas, mas qualquer usuário do Windows pode usar o EMET para habilitar rapidamente alguns recursos de segurança adicionais sem nenhum conhecimento especial. Essa ferramenta pode até mesmo ajudar a proteger sistemas desatualizados do Windows XP.
Proteger rapidamente aplicativos populares
Faça o download do EMET (Enhanced Mitigation Experience Toolkit) da Microsoft e instale-o. Selecione a opção Usar configurações recomendadas para ativar as configurações recomendadas para proteger programas comumente explorados, como o Internet Explorer, o Microsoft Office, o Adobe Reader e o plug-in Java inseguro.
Em seguida, inicie o aplicativo EMET GUI no menu Iniciar ou na tela inicial. Clique no botão Importar no canto superior esquerdo da tela.
Seu computador agora deve estar mais seguro. Continue lendo, se você quiser saber exatamente o que o EMET está fazendo e como criar suas próprias regras.
Como o EMET funciona?
Quando a Microsoft começou a levar a sério a segurança com o Windows XP SP2, eles começaram a adicionar recursos de segurança que os aplicativos poderiam aproveitar. Por exemplo, a Prevenção de Execução de Dados (DEP) permite que o sistema operacional marque determinadas seções da memória como dados não executáveis. Se um invasor aproveitar uma vulnerabilidade de estouro de buffer em um aplicativo e tentar executar o código de um setor marcado como dados, o sistema operacional não o executará. A ASLR (randomização de layout do espaço de endereço) faz a aleatoriedade dos locais dos aplicativos e das bibliotecas do sistema na memória - um invasor não pode criar explorações confiáveis que dependam de saber exatamente onde determinado código está na memória. Esses são apenas alguns dos recursos que as versões modernas do Windows permitem que os programas usem. Eles ajudam a proteger um sistema de ser explorado, mesmo que os invasores encontrem uma falha de segurança em um aplicativo.
O Windows ativa esses recursos por padrão para seus próprios programas do sistema. Os desenvolvedores de aplicativos de terceiros também podem optar por ativá-los para seus próprios aplicativos. No entanto, esses recursos não estão ativados por padrão em todos os programas. Eles podem causar problemas, especialmente em programas antigos e desatualizados. Para compatibilidade máxima, o Windows executa aplicativos sem esses recursos de segurança, a menos que os solicitem superficialmente.
O EMET fornece uma maneira de ativar o DEP, o ASLR, bem como outros recursos de segurança para aplicativos que não os solicitam especificamente. Não é um recurso incluído do Windows porque poderia interromper alguns programas, e a maioria dos usuários do Windows não saberia como corrigir esses problemas.
Bloquear Outras Aplicações
O EMET permite que você ative mais recursos de segurança por conta própria. Por exemplo, você pode clicar na caixa Nome do perfil rápido e selecionar Configurações máximas de segurança. Isso habilitará a DEP para todos os aplicativos e habilitará a SEHOP (Proteção de Sobrescrita do Manipulador de Exceções Estruturadas) para aplicativos que não a desativem especificamente.
Você é livre para ajustar as configurações do sistema modificando as configurações em "Status do sistema" sozinho.
Essas proteções não estão ativadas por padrão porque podem fazer com que alguns aplicativos não funcionem corretamente. Se um aplicativo quebrar, volte para o EMET, desative alguns recursos de segurança e veja se o aplicativo funciona. Se você alterou uma configuração de todo o sistema e um aplicativo não funciona mais adequadamente, altere a configuração do sistema novamente ou adicione uma exceção especial para esse aplicativo.
Se tivermos sorte, o EMET é o tipo de recurso que veremos embutido nas versões futuras do Windows por padrão para aumentar a segurança. A Microsoft pode fornecer regras padrão que funcionem bem e atualizá-las automaticamente, da mesma forma que fornecem regras para aplicativos populares de terceiros junto com o EMET hoje.
