Microsoft lança EMET 5.5 Beta com suporte para Windows 10

Experimente Nosso Instrumento Para Eliminar Problemas

Microsoft EMET 5.5 Beta, o Enhanced Mitigation Experience Toolkit criado pela Microsoft, agora está disponível para download para todos os sistemas operacionais com suporte.

O programa, projetado para mitigar exploits que escaparam das defesas do sistema, foi desenvolvido como uma ferramenta de segurança que impede que exploits sejam realizados com sucesso em máquinas que executam o Windows.

Embora o EMET não ofereça de forma alguma 100% de proteção contra todos os tipos de exploits - pesquisadores mostraram no passado que é possível contornar algumas ou mesmo todas as medidas anti-exploit do EMET - é bastante útil em geral, pois a maioria dos softwares mal-intencionados não foi projetada para contornar o EMET ou outro software anti-exploit, como o Malwarebytes Anti-Exploit.

Microsoft EMET 5.5 Beta

Atualização: O Microsoft EMET 5.5 final foi lançado entretanto.

O site principal do Enhanced Mitigation Experience Toolkit em Site Technet da Microsoft links para a última versão estável do EMET - atualmente a versão 5.2 - e o download do beta mais recente que a Microsoft lançou ontem.

microsoft emet 5.5 beta

Provavelmente a maior mudança no EMET 5.5 é o suporte (oficial) para o novo sistema operacional da Microsoft, Windows 10. Embora o EMET 5.2 tenha funcionado bem no Windows 10, ele nunca deu suporte oficial ao sistema operacional e isso muda com o novo lançamento.

Ao executar a versão Beta do EMET após a instalação, você notará outra alteração imediatamente, desde que execute o Windows 10 e não uma versão anterior do Windows.

A interface principal lista a nova opção 'Bloquear fontes não confiáveis', que é definida para auditoria por padrão. Este é um recurso específico do Windows-10 que não é compatível com as versões anteriores do Windows.

Windows 10 vem com configurações para bloquear fontes não confiáveis. O recurso não é habilitado por padrão e pode ser definido como ativado ou auditoria, se desejado.

Ativado evita que qualquer fonte seja carregada que não esteja no diretório Fonts da instalação do Windows, enquanto a auditoria grava eventos de fontes não confiáveis ​​no log, mas não bloqueia o acesso a eles. Também há uma opção de excluir aplicativos para que possam carregar fontes não confiáveis, independentemente da preferência global.

Configurando o bloqueio de fontes não confiáveis ​​no Windows 10

  1. Toque na tecla Windows, digite regedit e pressione Enter.
  2. Confirme o prompt do UAC se ele for exibido.
  3. Navegue até a chave: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
  4. Clique com o botão direito em 'Kernel' e crie a preferência de valor QWORD (64 bits) MitigationOptions se não existir.
  5. Para ativar o bloqueio de fontes não confiáveis, defina o valor para 1000000000000 .
  6. Para desligá-lo novamente, defina-o como 2000000000000 ou exclua MitigationOptions.
  7. Para definir o recurso para auditoria, defina o valor para 3000000000000 .

Observe que você precisa adicionar valores de mitigação existentes ao número. Por exemplo, se MitigationOptions já existe em seu sistema e está definido para um valor de 1000, você precisa adicionar 1000 ao valor, por exemplo, 1000000001000 ao ativar o recurso de bloqueio de fonte não confiável.

Outras melhorias EMET 5.5

A nova versão do EMET vem com um punhado de melhorias adicionais:

  • Melhor configuração de várias atenuações via GPO.
  • EAF / EAF + melhorias de desempenho de pseudo-mitigação.
  • Correções de bugs.

A Microsoft observa que as atenuações do EMET 5.5 não se aplicam ao navegador Edge da empresa no Windows 10 devido às 'tecnologias avançadas usadas para proteger o Microsoft Edge, incluindo sandboxing, compilador e técnicas de gerenciamento de memória líderes do setor'.

Agora lê : Dicas do kit de ferramentas de experiência de mitigação aprimorada da Microsoft