Microsoft disponibilizou recentemente para download, o Kit de Experiência de Mitigação Melhorada 5.5. EMET é uma das melhores ferramentas de segurança para o Windows 10/8/7, que ajuda a impedir que as vulnerabilidades no software instalado sejam exploradas por malware e processos maliciosos. Isso é conseguido com a ajuda de tecnologias de mitigação de segurança, que funcionam como proteções especiais e obstáculos que um autor de exploração deve derrotar para explorar vulnerabilidades de software.
Se você estiver usando Windows 10 v1709 ou mais tarde, você não precisa usar o EMET como o built-in Proteção contra exploração os recursos da Central de Segurança do Windows Defender executam a mesma função.
Kit de ferramentas de experiência de atenuação aprimorada EMET
Atualmente, vulnerabilidades e explorações de software se tornaram parte da vida, com vulnerabilidades sendo encontradas em todos os softwares comumente usados a cada dois dias. As tecnologias de mitigação de segurança podem ajudar a mantê-lo protegido mesmo antes de as atualizações serem lançadas pelos fornecedores de software, pois tornam mais difícil para um invasor explorar vulnerabilidades. Basicamente, isso faz com que os usuários forcem os aplicativos a usar as principais defesas de segurança, como Alinhamento de Layout de Espaço de Endereço (ASLR) e Prevenção de Execução de Dados (DEP). Você pode usá-lo para proteger aplicativos da Microsoft e de outras empresas.
A mais recente iteração da ferramenta de segurança da Microsoft - o EMET (Microsoft Mitigation Experience Toolkit) 5.5 foi projetado para impedir explorações e permitir que os administradores controlem quando plug-ins de terceiros devem ser iniciados. Isso ocorre porque foi observado que aplicativos, plug-ins e programas de terceiros se tornaram a rota preferencial para invasores, pois encontrar vulnerabilidades no sistema operacional Windows tornou-se uma tarefa difícil. O EMET também fornece um recurso de fixação de certificado SSL / TLS configurável chamado Confiança de certificado. Esse recurso destina-se a detectar ataques man-in-the-middle que estão aproveitando a infra-estrutura de chave pública (PKI).
Aplicativos que são vulneráveis a ataques de criminosos cibernéticos incluem aplicativos Java e aplicativos de sistemas Adobe. O Enhanced Mitigation Experience Toolkit (EMET) da Microsoft foi desenvolvido para fortalecer a segurança de aplicativos que não são da Microsoft, usando recursos de defesa criados no Windows, como ASLR (Address Space Layout Randomization) e DEP (Data Execution Prevention). Isso torna sua máquina mais segura e imune a ataques.
Alguns recursos incorporados no Enhanced Mitigation Experience Toolkit (EMET):
- Redução de Superfície de Ataque - Bloqueia os módulos ou plugins de um aplicativo que podem ser usados de forma abusiva
- Exportar tabela de filtragem de endereços Plus (EAF +) - Esse novo recurso adicionado à ferramenta de atenuação introduz novos métodos para interceptar e interromper ataques avançados. Por exemplo, o EAF + adiciona uma nova proteção de “proteção de página” para ajudar a evitar operações de leitura de memória, comumente usadas como vazamentos de informações para criar explorações.
- Novo modo de bloqueio - O EMET agora tem um modo de bloqueio que transmitirá sua comunicação ao Internet Explorer para interromper uma conexão SSL se um certificado não confiável for detectado sem o envio de dados da sessão.
- Recurso de confiança de certificado aprimorado - Outra melhoria para o EMET lida com certificados digitais, que são usados para proteger uma conexão SSL (Secure Socket Layer). Ele permite que um usuário bloqueie a navegação para sites com certificados fraudulentos e não confiáveis, ajudando a proteger contra ataques do tipo Man-In-The-Middle. O EMET também foi configurado por padrão para impedir que o plugin Flash da Adobe seja carregado pelo Word, Excel e PowerPoint.
- Capacidade Deep Hooks - O recurso Deep Hooks da EMET ajuda a proteger as interações entre um aplicativo e o sistema operacional. No EMET 5.0, Deep Hooks é ativado por padrão. Além disso, a configuração padrão é compatível com uma gama maior de softwares.
EMET 5.5 inclui novas funcionalidades e atualizações, incluindo:
- Compatibilidade com o Windows 10
- Mitigação de fonte não confiável para o Windows 10
- Configuração aprimorada de várias atenuações por meio do GPO
- Escrita melhorada das mitigações no registro, facilitando o aproveitamento de ferramentas existentes para gerenciar mitigações do EMET via GPO
- Melhorias no EAF / EAF + perf
- A versão atualizada do EMET vem com um novo recurso CFG (Control Flow Guard), que impede as tentativas de seqüestro de código. É suportado pelo Windows 8.1 e pelo Windows 10.
- Uma Redução de Superfície de Ataque aprimorada que pode mitigar a poderosa técnica de exploração VBScript God Mode usada nas recentes tentativas de invasão. O ASR aprimorado interromperá os processos que executam o mecanismo de script do Internet Explorer da extensão VBScript.
- O Modo Protegido Avançado habilitado, que suporta ainda alertas e relatórios do Internet Explorer moderno e do IE de área de trabalho.
A instalação é tão simples!
Depois de baixar e instalar o Enhanced Mitigation Experience Toolkit, você verá um Mago. Você precisa definir suas configurações fornecendo o nome e o local do arquivo executável que deseja proteger. Se você optar pelas configurações padrão recomendadas, os programas mais comuns, como o Internet Explorer, o Oracle Java, o Microsoft Office, o Adobe etc., serão protegidos.
Você pode usar o Configurações recomendadas, se você não sabe o que fazer. Mas se você estiver familiarizado com o funcionamento da ferramenta, você pode configurá-lo manualmente ou usar as configurações existentes, se você estiver atualizando seu EMET.Se você é um iniciante, sugiro que fique com as configurações padrão recomendadas.
EMET download grátis
O novo Microsoft EMET Service é outro recurso que nossos clientes corporativos considerarão útil para monitorar o status e os registros de qualquer atividade suspeita. Você pode baixar a versão mais recente do Enhanced Mitigation Experience Toolkit de Microsoft. A última versão em 18 de abril de 2017 é EMET v 5.52.
EMET 5.5 suporta o Windows Vista, o Windows 7, o Windows 8, o Windows 8.1, o Windows Server 2003, o Windows Server 2008, o Windows Server 2012 - bem como Windows 10. O download também contém um Guia do Usuário em PDF, que será muito útil se você planeja implantar o EMET em seu sistema Windows.
Não deixe o nome assustar você. A Microsoft tem uma queda por nomes longos e complicados. Eu uso o Enhanced Mitigation Experience Toolkit no meu Windows 10, e você também deveria. Basta baixá-lo, instalá-lo, usar as configurações recomendadas e tornar seu computador mais seguro com esta ferramenta anti-exploração gratuita da Microsoft!
Posts relacionados:
- O que são explorações e kits de exploração?
- Sistemas de computador Windows 10 ajudam a mitigar as explorações de dia zero
- Lista de ferramentas de segurança gratuitas da Microsoft
- Protegendo o Windows XP após o fim do suporte abril de 2014
- O que é Vulnerabilidade de Software e Vulnerabilidade de Dia Zero na Segurança do Computador?