14Sep

Proteja seu computador rapidamente com o Kit de ferramentas de experiência de mitigação aprimorada da Microsoft( EMET)

Apenas um prêmio em dinheiro não foi reclamado no Pwn2Own 2014. Todos os navegadores principais foram hackeados, mas os hackers não conseguiram reivindicar o grande prêmio de US $ 150.000 para hackear o IE 11 com o EMET.Proteja seu próprio PC com o EMET hoje.

A Microsoft está visando o EMET mais nos administradores do sistema, mas qualquer usuário do Windows pode usar o EMET para habilitar rapidamente alguns recursos de segurança adicionais sem qualquer conhecimento especial. Esta ferramenta pode até ajudar a proteger sistemas Windows XP desactualizados.

Fastly Secure Aplicações populares

Faça o download do Enhanced Mitigation Experience Toolkit( EMET) da Microsoft e instale-o. Selecione a opção Usar configurações recomendadas para ativar as configurações recomendadas para proteger programas comumente explorados, como Internet Explorer, Microsoft Office, Adobe Reader e o inseguro Java plug-in.

Em seguida, inicie o aplicativo EMET GUI no menu Iniciar ou Iniciar. Clique no botão Importar no canto superior esquerdo da tela.

Selecione o arquivo Popular Software.xml fornecido com o EMET e importe-o. Este arquivo adiciona regras adicionais para ajudar a proteger programas populares de terceiros, como Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR e 7-Zip.

Você pode visualizar as regras instaladas em seu sistema clicando no botão Aplicativos em Configuração na faixa de opções na parte superior da janela.

Seu computador agora deve ser mais seguro. Leia mais se você gostaria de saber o que exatamente o EMET está fazendo e como fazer suas próprias regras.

Como o EMET funciona?

Quando a Microsoft começou a falar sobre segurança com o Windows XP SP2, eles começaram a adicionar recursos de segurança que os aplicativos poderiam aproveitar. Por exemplo, a prevenção de execução de dados( DEP) permite ao sistema operacional marcar certas seções de memória como dados não executáveis. Se um invasor aproveitar uma vulnerabilidade de buffer overflow em um aplicativo e tenta executar o código de um setor marcado como dados, o sistema operacional não o executará.O aleatorizar o layout do espaço de endereços( ASLR) aleatoriza os locais das aplicações e bibliotecas do sistema na memória - um invasor não pode criar explorações confiáveis ​​que dependem de saber exatamente onde determinado código está na memória. Estas são apenas algumas das características que as versões modernas do Windows permitem que os programas usem. Eles ajudam a proteger um sistema de exploração, mesmo que os atacantes encontrem um buraco de segurança em um aplicativo.

O Windows habilita esses recursos por padrão para seus próprios programas de sistema. Os desenvolvedores de aplicativos de terceiros também podem optar por habilitá-los para suas próprias aplicações. No entanto, esses recursos não são habilitados por padrão para todos os programas - podem causar problemas, especialmente com programas antigos e desatualizados. Para compatibilidade máxima, o Windows executa aplicativos sem esses recursos de segurança, a menos que eles o solicitem superficialmente.

EMET fornece uma maneira de ativar DEP, ASLR, bem como outros recursos de segurança para aplicativos que não os solicitem especificamente. Não é um recurso incluído do Windows porque poderia quebrar alguns programas e a maioria dos usuários do Windows não saberia como corrigir esses problemas.

Bloquear outras aplicações

O EMET permite ativar mais recursos de segurança por conta própria. Por exemplo, você pode clicar na caixa Nome do perfil rápido e selecionar Configurações de segurança máximas. Isso permitirá o DEP para todos os aplicativos e ativará a Proteção de Substituição do Gerenciador de Exceções Estruturado( SEHOP) para aplicativos que não se excluem especificamente.

Você é livre para ajustar as configurações do sistema ao mesmo tempo, modificando as configurações em Status do sistema por sua conta, também.

Para ajudar a proteger um aplicativo específico, clique com o botão direito do mouse na lista de processos em execução e selecione Configurar Processo. Você poderá configurar várias regras para ajudar a bloqueá-lo. Para informações técnicas sobre exatamente o que cada recurso de segurança faz, clique em Ajuda & gt;Guia do usuário no EMET.

Estas proteções não estão habilitadas por padrão porque podem causar que alguns aplicativos não funcionem corretamente. Se um aplicativo quebrar, volte para o EMET, desative determinados recursos de segurança e veja se o aplicativo funciona. Se você alterou uma configuração de todo o sistema e um aplicativo não funciona mais, mude a configuração do sistema novamente ou adicione uma exceção especial para essa aplicação.

Os administradores de rede podem usar o EMET para testar se um aplicativo funciona, exportar a regra e, em seguida, importá-lo para outros PCs com o EMET para implementar suas regras testadas. Use as opções Exportar ou Exportar Selecionado para exportar as regras que você criou.

Se tivermos sorte, o EMET é o tipo de recurso que veremos incorporado em futuras versões do Windows por padrão para aumentar a segurança. A Microsoft pode fornecer regras padrão que funcionam bem e atualizá-las automaticamente, assim como eles fornecem regras para aplicativos populares de terceiros, juntamente com o EMET hoje.