Enhanced Mitigation Experience Toolkit EMET 5.5 Revisión y características

Microsoft ha puesto recientemente a disposición para su descarga el Enhanced Mitigation Experience Toolkit 5.5 . EMET es una de las mejores herramientas de seguridad para Windows 10/8/7, que ayuda a evitar que las vulnerabilidades del software instalado sean explotadas por malware y procesos maliciosos. Esto se logra con la ayuda de tecnologías de mitigación de seguridad, que funcionan como protecciones especiales y obstáculos que un autor de la explotación debe vencer para explotar las vulnerabilidades del software.

Si está usando Windows 10 v1709 o posterior, no tiene que usar EMET ya que las características incorporadas de Protección contra vulnerabilidades del Centro de seguridad de Windows Defender realizan la misma función.

Conjunto de herramientas mejorado de experiencia en mitigación EMET

Enhanced Mitigation Experience Toolkit EMET 5.5 Revisión y características 1

Hoy en día, las vulnerabilidades y los exploits de software se han convertido en parte de la vida, con las vulnerabilidades que se encuentran en cada software de uso común en días alternos. Las tecnologías de mitigación de la seguridad pueden ayudar a mantenerlo protegido incluso antes de que los proveedores de software publiquen las actualizaciones, ya que dificultan que un atacante aproveche las vulnerabilidades. Básicamente, lo hace permitiendo que las aplicaciones de fuerza de usuario utilicen defensas de seguridad clave como Distribución aleatoria del espacio de direcciones (ASLR) y Prevención de la ejecución de datos (DEP). Puede utilizarlo para proteger tanto aplicaciones de Microsoft como de otros fabricantes.

La última iteración de la herramienta de seguridad de Microsoft – Microsoft Mitigation Experience Toolkit (EMET) 5.5 está diseñada para prevenir los exploits y permitir a los administradores controlar cuándo deben lanzarse los plugins de terceros. Esto se debe a que se ha observado que las aplicaciones, plugins y programas de terceros se han convertido en la ruta preferida de los atacantes, ya que encontrar vulnerabilidades en el sistema operativo Windows se ha convertido en una tarea difícil. EMET también proporciona una función configurable de fijación de certificados SSL/TLS que se llama Certificate Trust. Esta función tiene por objeto detectar los ataques de tipo «hombre en el medio» que aprovechan la infraestructura de clave pública (PKI).

Las aplicaciones que son vulnerables a los ataques de los ciberdelincuentes incluyen aplicaciones Java y aplicaciones de sistemas Adobe. Enhanced Mitigation Experience Toolkit (EMET) de Microsoft está diseñado para reforzar la seguridad de las aplicaciones que no son de Microsoft mediante el uso de capacidades de defensa creadas en Windows, como ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention). Esto hace que su máquina sea más segura e inmune a los ataques.

Algunas de las características incorporadas en el conjunto de herramientas Enhanced Mitigation Experience Toolkit (EMET):

  1. Reducción de la superficie de ataque : bloquea los módulos o plugins de una aplicación que pueden ser objeto de abuso
  2. .

  3. Exportar Tabla de Direcciones Filtrado Plus (EAF+) – Esta nueva capacidad añadida a la herramienta de mitigación introduce nuevos métodos para interceptar e interrumpir ataques avanzados. Por ejemplo, EAF+ añade una nueva protección de «protección de página» para ayudar a prevenir las operaciones de lectura de memoria, comúnmente utilizadas como fugas de información para construir explotaciones.
  4. Nuevo Modo de Bloqueo – EMET ahora tiene un modo de bloqueo que transmitirá su comunicación a Internet Explorer para detener una conexión SSL si se detecta un certificado no confiable sin enviar datos de sesión.
  5. Característica mejorada de Certificate Trust – Otra mejora de EMET se refiere a los certificados digitales, que se utilizan para proteger una conexión SSL (Secure Socket Layer). Permite a un usuario bloquear la navegación a sitios web con certificados fraudulentos y sin confianza, lo que ayuda a protegerse de los ataques del hombre en el medio. EMET también ha sido configurado por defecto para bloquear el plugin Flash de Adobe y evitar que sea cargado por Word, Excel y PowerPoint.
  6. Capacidad de Deep Hooks – La capacidad de Deep Hooks de EMET ayuda a asegurar las interacciones entre una aplicación y el sistema operativo. En EMET 5.0, Deep Hooks está activado de forma predeterminada. Además, la configuración predeterminada es compatible con una gama más amplia de software.

EMET 5.5 incluye nuevas funcionalidades y actualizaciones, incluyendo:

  1. Compatibilidad con Windows 10
  2. Mitigación de fuentes no fiables para Windows 10
  3. Configuración mejorada de varias mitigaciones a través de GPO
  4. Mejor redacción de las mitigaciones del registro, lo que facilita el aprovechamiento de las herramientas existentes para gestionar las mitigaciones de EMET a través de la GPO
  5. .

  6. Mejoras en el rendimiento de EAF/EAF+
  7. La versión actualizada de EMET viene con una nueva característica CFG (Control Flow Guard) que evita los intentos de secuestro de código. Es compatible con Windows 8.1 y Windows 10.
  8. Una Reducción de Superficie de Ataque mejorada que podría mitigar la poderosa técnica de explotación VBScript God Mode usada en los recientes intentos de hacking. El ASR mejorado detendrá los procesos que ejecutan la extensión VBScript del motor de scripts de Internet Explorer.
  9. El Modo de Protección Mejorado habilitado que además soporta alertas y reportes desde Modern Internet Explorer y Desktop IE.

¡La instalación es tan simple!

Una vez que haya descargado e instalado el kit de herramientas Enhanced Mitigation Experience Toolkit, verá un asistente . Debe configurar sus parámetros proporcionando el nombre y la ubicación del archivo ejecutable que desea proteger. Si elige la configuración predeterminada recomendada, la mayoría de los programas comunes como Internet Explorer, Oracle Java, Microsoft Office, Adobe, etc. estarán protegidos.

Puede utilizar la opción Configuración recomendada , si no sabe qué hacer. Pero si estás familiarizado con el funcionamiento de la herramienta, puedes Configurarla manualmente, o usar la Configuración existente, si estás actualizando tu EMET. Si eres un principiante, te sugiero que sigas con los ajustes recomendados por defecto.

Enhanced Mitigation Experience Toolkit EMET 5.5 Revisión y características 2

EMET es altamente configurable y permite listas negras de plugins granulares dentro de las aplicaciones. Ayuda a endurecer las aplicaciones heredadas y también a verificar la confianza de los certificados SSL mientras se navega por los sitios web. Verá que sus notificaciones se muestran en la barra de tareas.

Enhanced Mitigation Experience Toolkit EMET 5.5 Revisión y características 3

Descarga gratuita de EMET

El nuevo Microsoft EMET Service es otra característica que nuestros clientes empresariales encontrarán útil para monitorear el estado y los registros de cualquier actividad sospechosa. Puede descargar la última versión de Enhanced Mitigation Experience Toolkit de Microsoft . La última versión el 18 de abril de 2017 es EMET v 5.52 .

EMET 5.5 soporta Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 – así como Windows 10 . La descarga también contiene una Guía del Usuario en PDF, que será muy útil si planea implementar EMET en su sistema Windows.

No dejes que el nombre te asuste. Microsoft tiene afición por los nombres largos y complicados. Utilizo el kit de herramientas Enhanced Mitigation Experience Toolkit en mi Windows 10, y usted también debería hacerlo. Simplemente descárguelo, instálelo, utilice la configuración recomendada y haga que su equipo sea más seguro con esta herramienta antiexplotación gratuita de Microsoft.

Contenido Relacionado

Deja un comentario