Kit de herramientas de experiencia de mitigación mejorada Revisión y características de EMET 5.5

Microsoft recientemente disponible para descargar, el Kit de herramientas de experiencia de mitigación mejorada 5.5. EMET Es una de las mejores herramientas de seguridad para Windows 10/8/7, que ayuda a evitar que las vulnerabilidades en el software instalado sean explotadas por malware y procesos maliciosos. Esto se logra con la ayuda de las tecnologías de mitigación de la seguridad, que funcionan como protecciones especiales y obstáculos que el autor de un exploit debe superar para explotar las vulnerabilidades del software..

Si estas usando Windows 10 v1709 o más tarde, no tiene que usar EMET como el incorporado Protección contra explotaciones Las funciones del Centro de seguridad de Windows Defender realizan la misma función..

Kit de herramientas de experiencia de mitigación mejorada EMET

Hoy en día, las vulnerabilidades y las vulnerabilidades del software se han convertido en parte de la vida, y cada día se encuentran vulnerabilidades en todos los programas de uso común. Las tecnologías de mitigación de la seguridad pueden ayudarlo a mantenerse protegido incluso antes de que los proveedores de software publiquen las actualizaciones, ya que hacen que sea más difícil para un atacante explotar vulnerabilidades. Básicamente, esto hace que los usuarios obliguen a las aplicaciones a usar defensas de seguridad clave como Distribución del espacio de direcciones Aleatorización (ASLR) y prevención de ejecución de datos (DEP). Puede usarlo para proteger aplicaciones tanto de Microsoft como de terceros..

La última versión de la herramienta de seguridad de Microsoft: Microsoft Mitigation Experience Toolkit (EMET) 5.5 está diseñada para evitar vulnerabilidades y permitir que los administradores controlen cuándo se deben lanzar complementos de terceros. Esto se debe a que se ha observado que las aplicaciones, complementos y programas de terceros se han convertido en una ruta preferida para los atacantes, ya que encontrar vulnerabilidades en el sistema operativo Windows se ha convertido en una tarea difícil. EMET también proporciona una característica configurable de fijación de certificados SSL / TLS que se denomina confianza de certificado. Esta función está diseñada para detectar ataques de intermediarios que aprovechan la infraestructura de clave pública (PKI).

Las aplicaciones que son vulnerables a los ataques de los ciberdelincuentes incluyen aplicaciones de Java y aplicaciones de los sistemas de Adobe. El Kit de herramientas de experiencia de mitigación mejorada (EMET) de Microsoft está diseñado para fortalecer la seguridad de las aplicaciones que no son de Microsoft mediante el uso de capacidades de defensa desarrolladas dentro de Windows, como ASLR (asignación de espacio de direcciones) y DEP (prevención de ejecución de datos). Esto hace que su máquina sea más segura e inmune a los ataques..

Algunas características incorporadas en el Kit de herramientas de experiencia de mitigación mejorada (EMET):

1. Reducción de la superficie de ataque - Bloquea los módulos o complementos de una aplicación que podrían ser abusados
2. Filtrado de tabla de direcciones de exportación más (EAF +) - Esta nueva capacidad agregada a la herramienta de mitigación introduce nuevos métodos para interceptar e interrumpir ataques avanzados. Por ejemplo, EAF + agrega una nueva protección de "protección de página" para ayudar a prevenir las operaciones de lectura de memoria, comúnmente utilizadas como fugas de información para construir explotaciones.
3. Nuevo modo de bloqueo - EMET ahora tiene un modo de bloqueo que transmitirá su comunicación a Internet Explorer para detener una conexión SSL si se detecta un certificado no confiable sin enviar datos de sesión.
4. Característica de confianza de certificado mejorada - Otra mejora de EMET consiste en certificados digitales, que se utilizan para asegurar una conexión SSL (Secure Socket Layer). Permite a un usuario bloquear la navegación a sitios web con certificados no confiables y fraudulentos, ayudando a proteger de los ataques Man-In-The-Middle. EMET también se ha configurado de forma predeterminada para evitar que el complemento Flash de Adobe se cargue en Word, Excel y PowerPoint..
5. Capacidad de ganchos profundos - La capacidad Deep Hooks de EMET ayuda a asegurar las interacciones entre una aplicación y el sistema operativo. En EMET 5.0, Deep Hooks está activado de forma predeterminada. Además, la configuración predeterminada es compatible con una gama más amplia de software.

EMET 5.5 Incluye nuevas funcionalidades y actualizaciones, incluyendo:

1. Compatibilidad con Windows 10
2. Mitigación de fuentes no confiables para Windows 10
3. Configuración mejorada de varias mitigaciones a través de GPO
4. Redacción mejorada de las mitigaciones en el registro, lo que facilita el aprovechamiento de las herramientas existentes para gestionar las mitigaciones de EMET a través de GPO
5. Mejoras EAF / EAF + perf
6. La versión actualizada de EMET viene con una nueva característica CFG (Control Flow Guard) que evita los intentos de secuestro de código. Es compatible con Windows 8.1 y Windows 10..
7. Una Reducción de la superficie de ataque mejorada que podría mitigar la poderosa técnica de explotación VBScript God Mode utilizada en los recientes intentos de hackeo. El ASR mejorado detendrá los procesos que ejecutan el motor de secuencia de comandos de Internet Explorer de la extensión VBScript.
8. El Modo protegido mejorado habilitado que además admite alertas e informes desde Modern Internet Explorer y el escritorio de IE.

La instalación es muy sencilla.!

Una vez que haya descargado e instalado el Juego de herramientas de experiencia de mitigación mejorada, verá un mago. Debe configurar sus ajustes proporcionando el nombre y la ubicación del archivo ejecutable que desea proteger. Si accede a la configuración recomendada predeterminada, los programas más comunes como Internet Explorer, Oracle Java, Microsoft Office, Adobe, etc. estarán protegidos..

Usted puede usar el Configuraciones recomendadas, Si no sabes qué hacer. Pero si está familiarizado con el funcionamiento de la herramienta, puede configurarlo manualmente o usar la configuración existente si está actualizando su EMET. Si eres un principiante, te sugiero que sigas la configuración recomendada por defecto.

EMET es altamente configurable y permite listas negras de complementos granulares dentro de las aplicaciones. Ayuda a fortalecer las aplicaciones heredadas y también a verificar la confianza de los certificados SSL al navegar por los sitios web. Verás que se muestran sus notificaciones en la barra de tareas..

Descarga gratuita de EMET

El nuevo servicio Microsoft EMET es otra característica que nuestros clientes empresariales encontrarán útil para monitorear el estado y los registros de cualquier actividad sospechosa. Puede descargar la última versión de Enhanced Mitigation Experience Toolkit desde Microsoft. La última versión a partir del 18 de abril de 2017 es EMET v 5.52.

EMET 5.5 es compatible con Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012, así como Windows 10. La descarga también contiene una Guía del usuario en PDF, que será muy útil si planea implementar EMET en su sistema Windows.