14Sep
Solo un premio en efectivo no fue reclamado en Pwn2Own 2014. Todos los principales navegadores fueron pirateados, pero los hackers no pudieron reclamar el gran premio de $ 150,000 por hackear IE 11 asegurado con EMET.Asegure su propia PC con EMET hoy.
Microsoft está apuntando a EMET más en los administradores del sistema, pero cualquier usuario de Windows puede usar EMET para habilitar rápidamente algunas características de seguridad adicionales sin ningún conocimiento especial. Esta herramienta incluso puede ayudar a proteger sistemas obsoletos de Windows XP.
Aplicaciones populares de protección rápida
Descargue el Kit de herramientas de experiencia de mitigación mejorado( EMET) de Microsoft e instálelo. Seleccione la opción Usar configuración recomendada para habilitar la configuración recomendada para proteger los programas comúnmente explotados como Internet Explorer, Microsoft Office, Adobe Reader y el inseguro plugin de Java.
A continuación, inicie la aplicación EMI GUI desde el menú Inicio o la pantalla de Inicio. Haga clic en el botón Importar en la esquina superior izquierda de la pantalla.
Seleccione el archivo Popular Software.xml proporcionado con EMET e impórtelo. Este archivo agrega reglas adicionales para ayudar a proteger programas populares de terceros como Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR y 7-Zip.
Puede ver las reglas instaladas en su sistema haciendo clic en el botón Aplicaciones en Configuración en la cinta en la parte superior de la ventana.
Su computadora ahora debería ser más segura. Siga leyendo si desea saber qué está haciendo exactamente EMET y cómo crear sus propias reglas.
¿Cómo funciona EMET?
Cuando Microsoft comenzó a tomarse en serio la seguridad con Windows XP SP2, comenzaron a agregar funciones de seguridad que las aplicaciones podían aprovechar. Por ejemplo, la Prevención de ejecución de datos( DEP) permite que el sistema operativo marque ciertas secciones de la memoria como datos no ejecutables. Si un atacante aprovecha una vulnerabilidad de desbordamiento de búfer en una aplicación e intenta ejecutar código desde un sector marcado como datos, el sistema operativo no lo ejecutará.La asignación al azar del diseño de espacio de direcciones( ASLR) aleatoriza las ubicaciones de las aplicaciones y las bibliotecas del sistema en la memoria: un atacante no puede crear exploits confiables que dependan de saber exactamente dónde se encuentra determinado código en la memoria. Estas son solo algunas de las características que las versiones modernas de Windows permiten que los programas utilicen. Ayudan a proteger un sistema de ser explotado, incluso si los atacantes encuentran un agujero de seguridad en una aplicación.
Windows habilita estas funciones de forma predeterminada para sus propios programas de sistema. Los desarrolladores de aplicaciones de terceros también pueden optar por habilitarlos para sus propias aplicaciones. Sin embargo, estas características no están habilitadas por defecto para cada programa; pueden causar problemas, especialmente con programas antiguos y desactualizados. Para una compatibilidad máxima, Windows ejecuta aplicaciones sin estas características de seguridad a menos que las soliciten superficialmente.
EMET proporciona una forma de activar DEP, ASLR, así como otras características de seguridad para aplicaciones que no las solicitan específicamente. No es una función de Windows incluida porque podría romper algunos programas y la mayoría de los usuarios de Windows no sabrían cómo solucionar esos problemas.
Bloquear otras aplicaciones
EMET le permite activar más funciones de seguridad por su cuenta. Por ejemplo, puede hacer clic en el cuadro Nombre de perfil rápido y seleccionar Máxima configuración de seguridad. Esto habilitará el DEP para todas las aplicaciones y habilitará la Protección contra sobrescritura del manejador de excepciones estructuradas( SEHOP) para las aplicaciones que no opten por ello específicamente.
También puede modificar la configuración de todo el sistema modificando también la configuración en Estado del sistema.
Para ayudar a proteger una aplicación específica, haga clic con el botón derecho en la lista de procesos en ejecución y seleccione Configurar proceso. Podrás establecer varias reglas para ayudar a bloquearlo. Para obtener información técnica sobre exactamente qué hace cada característica de seguridad, haga clic en Ayuda & gt;Guía del usuario en EMET.
Estas protecciones no están habilitadas de manera predeterminada porque pueden hacer que algunas aplicaciones no funcionen correctamente. Si se rompe una aplicación, regrese a EMET, deshabilite ciertas funciones de seguridad y vea si la aplicación funciona. Si cambió una configuración de todo el sistema y una aplicación ya no funciona correctamente, cambie la configuración del sistema o agregue una excepción especial para esa aplicación.
Los administradores de red podrían usar EMET para probar si una aplicación funciona, exportar la regla y luego importarla en otras PC con EMET para implementar sus reglas probadas. Use las opciones Exportar o Exportar seleccionadas para exportar las reglas que ha creado.
Si tenemos suerte, EMET es el tipo de característica que veremos integrado en las versiones futuras de Windows de forma predeterminada para aumentar la seguridad. Microsoft podría proporcionar reglas predeterminadas que funcionen bien y actualizarlas automáticamente, del mismo modo que proporcionan reglas para aplicaciones populares de terceros junto con EMET hoy en día.
