Kit de ferramentas Enhanced Mitigation Experience Toolkit EMET 5.5 review

Microsoft disponibilizou recentemente para download, o Enhanced Mitigation Experience Toolkit 5.5 . EMET é uma das melhores ferramentas de segurança para o Windows 10 / 8/7, que ajuda a impedir que as vulnerabilidades no software instalado sejam exploradas por malware e processos maliciosos. Isso é conseguido com a ajuda de tecnologias de mitigação de segurança, que funcionam como proteções especiais e obstáculos que um autor de exploração deve derrotar para explorar vulnerabilidades de software.

Se você estiver usando o Windows 10 v1709 ou posterior, faça não precisa usar o EMET, pois os recursos de proteção de exploração internos do Windows Defender Security Center executam a mesma função.

Kit de ferramentas de experiência de atenuação aprimorada EMET

Atualmente, as vulnerabilidades e explorações de software se tornaram parte da vida, com vulnerabilidades sendo encontradas em todos os softwares comumente usados ​​a cada dois dias. As tecnologias de mitigação de segurança podem ajudar a mantê-lo protegido mesmo antes de as atualizações serem lançadas pelos fornecedores de software, pois tornam mais difícil para um invasor explorar vulnerabilidades. Basicamente, isso faz com que os usuários forcem os aplicativos a usar as principais defesas de segurança, como Randomização de Layout de Espaço de Endereço (ASLR) e Prevenção de Execução de Dados (DEP). Você pode usá-lo para proteger aplicativos Microsoft e não Microsoft.

A iteração mais recente da ferramenta de segurança da Microsoft - o EMET 5.5 é projetado para impedir explorações e permitir que os administradores controlem quando plug-ins de terceiros devem ser usados. ser lançado. Isso ocorre porque foi observado que aplicativos, plug-ins e programas de terceiros se tornaram a rota preferencial para invasores, pois encontrar vulnerabilidades no sistema operacional Windows tornou-se uma tarefa difícil. O EMET também fornece um recurso de fixação de certificado SSL / TLS configurável chamado Confiança de certificado. Esse recurso destina-se a detectar ataques man-in-the-middle que estejam aproveitando a infra-estrutura de chave pública (PKI).

Os aplicativos vulneráveis ​​a ataques de cibercriminosos incluem aplicativos Java e aplicativos de sistemas Adobe. O Enhanced Mitigation Experience Toolkit (EMET) da Microsoft foi desenvolvido para fortalecer a segurança de aplicativos que não são da Microsoft, usando recursos de defesa criados no Windows, como ASLR (Address Space Layout Randomization) e DEP (Data Execution Prevention). Isso torna sua máquina mais segura e imune a ataques.

Alguns recursos incorporados no Enhanced Mitigation Experience Toolkit (EMET):

1. Redução de superfície de ataque - Bloqueia os módulos ou plug-ins de um aplicativo que podem sofrer abuso
2. Exportar Filtragem de Tabela de Endereços Plus (EAF +) - Esse novo recurso adicionado à ferramenta de atenuação introduz novos métodos para interceptar e interromper ataques avançados. Por exemplo, o EAF + adiciona uma nova proteção de “proteção de página” para ajudar a evitar operações de leitura de memória, comumente usadas como vazamentos de informações para construir explorações.
3. Novo modo de bloqueio - EMET agora tem um modo de bloqueio que transmitirá sua comunicação Internet Explorer para interromper uma conexão SSL se um certificado não confiável for detectado sem enviar dados da sessão.
4. Recurso Trust Confiável Aprimorado - Outra melhoria do EMET lida com certificados digitais usados ​​para proteger um SSL (Secure Socket Layer) conexão. Ele permite que um usuário bloqueie a navegação para sites com certificados fraudulentos e não confiáveis, ajudando a proteger contra ataques do tipo Man-In-The-Middle. O EMET também foi configurado por padrão para impedir que o plugin Flash da Adobe seja carregado pelo Word, Excel e PowerPoint.
5. Recurso Deep Hooks - O recurso Deep Hooks do EMET ajuda a proteger as interações entre um aplicativo e o sistema operacional. No EMET 5.0, Deep Hooks é ativado por padrão. Além disso, a configuração padrão é compatível com uma gama maior de softwares.

O EMET 5.5 inclui novas funcionalidades e atualizações, incluindo:

1. Compatibilidade do Windows 10
2. Mitigação de fonte não confiável para o Windows 10
3. Melhoria da configuração de várias atenuações via GPO
4. Melhor gravação das atenuações no registro, facilitando o aproveitamento de ferramentas existentes para gerenciar atenuações do EMET via GPO
5. EAF / EAF + melhorias perf
6. A versão atualizada do EMET vem com um novo recurso CFG (Control Flow Guard) que evita as tentativas de seqüestro de código. É suportado pelo Windows 8.1 e Windows 10.
7. Uma Redução de Superfície de Ataque aprimorada que pode mitigar a poderosa técnica de exploração VBScript God Mode usada nas recentes tentativas de invasão. O ASR aprimorado interromperá os processos que executam o mecanismo de script do Internet Explorer.
8. O Modo Protegido Avançado habilitado, que suporta alertas e relatórios do Internet Explorer moderno e do desktop IE.

A instalação é tão simples!

Se você baixou e instalou o Enhanced Mitigation Experience Toolkit, verá um assistente . Você precisa definir suas configurações fornecendo o nome e o local do arquivo executável que deseja proteger. Se você optar pelas configurações padrão recomendadas, os programas mais comuns, como o Internet Explorer, o Oracle Java, o Microsoft Office, o Adobe etc., serão protegidos.

Você pode usar as Configurações Recomendadas . não sei o que fazer. Mas se você estiver familiarizado com o funcionamento da ferramenta, você pode configurá-lo manualmente ou usar as configurações existentes, se você estiver atualizando seu EMET. Se você é um iniciante, sugiro que fique com as configurações padrão recomendadas

O EMET é altamente configurável e permite a inclusão de listas de plugins granulares em aplicativos. Ele ajuda a proteger aplicativos herdados e também verifica a confiança dos certificados SSL ao navegar em sites. Você verá suas notificações sendo exibidas na barra de tarefas.

EMET download grátis

O novo Microsoft EMET Service é outro recurso que nossos clientes corporativos considerarão útil para monitorar o status e os logs de qualquer atividade suspeita. Você pode baixar a versão mais recente do Enhanced Mitigation Experience Toolkit de Microsoft . A versão mais recente em 18 de abril de 2017 é EMET v 5.52 .

EMET 5.5 suporta Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - bem como Windows 10 . O download também contém um Guia do Usuário em PDF, que será muito útil se você planeja implantar o EMET em seu sistema Windows.

Não deixe o nome assustá-lo. A Microsoft tem uma queda por nomes longos e complicados. Eu uso o Enhanced Mitigation Experience Toolkit no meu Windows 10, e você também deveria. Basta baixá-lo, instalá-lo, usar as configurações recomendadas e tornar seu computador mais seguro com esta ferramenta anti-exploração gratuita da Microsoft!