Kit de herramientas de experiencia de mitigación mejorado EMET 5.5 revisión

Microsoft recientemente disponible para su descarga, el Enhanced Mitigation Experience Toolkit 5.5 . EMET es una de las mejores herramientas de seguridad para Windows 10 / 8/7, que ayuda a evitar que las vulnerabilidades en el software instalado sean explotadas por malware y procesos maliciosos. Esto se logra con la ayuda de tecnologías de mitigación de seguridad, que funcionan como protecciones especiales y obstáculos que un autor de exploits debe vencer para explotar las vulnerabilidades del software.

Si está utilizando Windows 10 v1709 o posterior, lo hace no tiene que usar EMET ya que las funciones integradas Exploit Protection en Windows Defender Security Center realizan la misma función.

Kit de herramientas de mitigación mejorado EMET

Hoy, las vulnerabilidades y exploits del software se han convertido en parte de la vida, con vulnerabilidades que se encuentran en todos los programas de uso común día por medio. Las tecnologías de mitigación de seguridad pueden ayudarlo a mantenerse protegido incluso antes de que los proveedores de software lanzan las actualizaciones, ya que dificultan que un atacante explote las vulnerabilidades. Básicamente hace esto permitiendo que los usuarios fuercen a las aplicaciones a utilizar las defensas de seguridad clave como Aleatorización de diseño de espacio de direcciones (ASLR) y Prevención de ejecución de datos (DEP). Puede usarlo para proteger tanto a Microsoft como a aplicaciones que no sean de Microsoft.

La última versión de la herramienta de seguridad de Microsoft: Microsoft Mitigation Experience Toolkit (EMET) 5.5 está diseñada para prevenir exploits y permitir a los administradores controlar cuándo los complementos de terceros deberían ser lanzado. Esto se debe a que se ha observado que las aplicaciones, complementos y programas de terceros se han convertido en la ruta preferida de los atacantes, ya que encontrar vulnerabilidades en el sistema operativo Windows se ha convertido en una tarea difícil. EMET también proporciona una función de fijación de certificado SSL / TLS configurable que se llama Certificate Trust. Esta función está destinada a detectar ataques de hombre en el medio que aprovechan la infraestructura de clave pública (PKI).

Las aplicaciones que son vulnerables a ataques de ciberdelincuentes incluyen aplicaciones Java y aplicaciones de sistemas de Adobe. El Enhanced Mitigation Experience Toolkit (EMET) de Microsoft está diseñado para fortalecer la seguridad de aplicaciones que no son de Microsoft mediante el uso de capacidades de defensa integradas en Windows, como ASLR (aleatorización de diseño de espacio de direcciones) y DEP (prevención de ejecución de datos). Esto hace que su máquina sea más segura e inmune a los ataques.

Algunas funciones incorporadas en Enhanced Mitigation Experience Toolkit (EMET):

1. Attack Surface Reduction - Bloquea los módulos o complementos de una aplicación que pueden ser objeto de abuso
2. Exportar tabla de direcciones Filtrado Plus (EAF +) - Esta nueva capacidad añadida a la herramienta de mitigación introduce nuevos métodos para interceptar e interrumpir ataques avanzados. Por ejemplo, EAF + agrega una nueva protección de "protector de página" para ayudar a prevenir las operaciones de lectura de memoria, comúnmente utilizadas como fugas de información para construir explotaciones.
3. Nuevo modo de bloqueo - EMET ahora tiene un modo de bloqueo que transmitirá su comunicación a Internet Explorer para detener una conexión SSL si se detecta un certificado que no es de confianza sin enviar datos de sesión.
4. Función de confianza de certificado mejorada - Otra mejora de EMET se trata de certificados digitales, que se utilizan para asegurar un SSL (Secure Socket Layer) conexión. Permite a los usuarios bloquear la navegación a sitios web con certificados fraudulentos que no son de confianza, lo que ayuda a protegerse de los ataques Man-In-The-Middle. EMET también se ha configurado de forma predeterminada para bloquear el complemento Flash de Adobe que se carga con Word, Excel y PowerPoint.
5. Capacidad de Deep Hooks : la función Deep Hooks de EMET ayuda a proteger las interacciones entre una aplicación y el sistema operativo. En EMET 5.0, Deep Hooks está activado de manera predeterminada. Además, la configuración predeterminada es compatible con una gama más amplia de software.

EMET 5.5 incluye nueva funcionalidad y actualizaciones, que incluyen:

1. Compatibilidad con Windows 10
2. Mitigación de fuente no confiable para Windows 10
3. Configuración mejorada de varias mitigaciones a través de GPO
4. Escritura mejorada de las mitigaciones en el registro, facilitando el aprovechamiento de herramientas existentes para administrar mitigaciones de EMET a través de GPO
5. EAF / EAF + mejoras de desempeño
6. La versión actualizada de EMET viene con una nueva característica CFG (Control Flow Guard) que evita los intentos de secuestro de código. Es compatible con Windows 8.1 y Windows 10.
7. Una Reducción de superficie de ataque mejorada que podría mitigar la poderosa técnica de explotación que VBScript God Mode utilizó en los recientes intentos de hackeo. La ASR mejorada detendrá los procesos que ejecutan la extensión de VBScript. El motor de scripts de Internet Explorer.
8. El modo protegido mejorado habilita aún más las alertas e informes de Modern Internet Explorer y IE de escritorio.

¡La instalación es tan simple!

haber descargado e instalado Enhanced Mitigation Experience Toolkit, verá un asistente . Debe configurar su configuración proporcionando el nombre y la ubicación del archivo ejecutable que desea proteger. Si ingresa a la configuración predeterminada recomendada, se protegerán los programas más comunes como Internet Explorer, Oracle Java, Microsoft Office, Adobe, etc.

Puede usar los Ajustes recomendados , si no saber que hacer. Pero si está familiarizado con el funcionamiento de la herramienta, puede configurarla manualmente o usar la configuración existente si está actualizando su EMET. Si eres un principiante, te sugiero que te apegues a las configuraciones recomendadas por defecto.

EMET es altamente configurable y permite la inclusión de listas negras de complementos granulares dentro de las aplicaciones. Ayuda a fortalecer las aplicaciones heredadas y también a verificar la confianza de los certificados SSL mientras navega por los sitios web. Verá que se muestran sus notificaciones en la barra de tareas.

Descarga gratuita de EMET

El nuevo servicio Microsoft EMET es otra característica que nuestros clientes empresariales encontrarán útil para supervisar el estado y los registros de cualquier actividad sospechosa. Puede descargar la última versión de Enhanced Mitigation Experience Toolkit de Microsoft . La última versión del 18 de abril de 2017 es EMET v 5.52 .

EMET 5.5 es compatible con Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - así como también Windows 10 . La descarga también contiene una Guía de usuario en PDF, que será muy útil si planea implementar EMET en su sistema Windows.

No deje que el nombre lo asuste. Microsoft tiene una inclinación por nombres largos y complicados. Utilizo Enhanced Mitigation Experience Toolkit en mi Windows 10, y usted también. ¡Solo descárguelo, instálelo, use la configuración recomendada y haga que su computadora sea más segura con esta herramienta gratuita contra la explotación de Microsoft!