Microsoft EMET 5.5 Beta, el kit de herramientas de experiencia de mitigación mejorada creado por Microsoft, ya está disponible para descargar para todos los sistemas operativos compatibles.
El programa, diseñado para mitigar los exploits que se escabulleron por las defensas del sistema, ha sido diseñado como una herramienta de seguridad que bloquea los exploits para que no se lleven a cabo con éxito en máquinas que ejecutan Windows.
Si bien EMET no ofrece de ninguna manera una protección del 100% contra todo tipo de exploits (los investigadores han demostrado en el pasado que es posible eludir algunas o incluso todas las medidas anti-exploit de EMET), es bastante útil en términos generales ya que la mayoría de los El software malintencionado no ha sido diseñado para eludir EMET u otro software anti-exploit como Malwarebytes Anti-Exploit.
Microsoft EMET 5.5 Beta
Actualizar: Microsoft EMET 5.5 final se ha lanzado mientras tanto.
El sitio web principal de Enhanced Mitigation Experience Toolkit en Sitio de Technet de Microsoft enlaces a la última versión estable de EMET, actualmente versión 5.2, y la última descarga beta que Microsoft lanzó ayer.
Probablemente el mayor cambio en EMET 5.5 es la compatibilidad (oficial) con el nuevo sistema operativo de Microsoft Windows 10. Aunque EMET 5.2 funcionó bien en Windows 10, nunca admitió oficialmente el sistema operativo y esto cambia con la nueva versión.
Cuando ejecute la versión Beta de EMET después de la instalación, notará otro cambio de inmediato, siempre que ejecute Windows 10 y no una versión anterior de Windows.
La interfaz principal enumera la nueva opción «Bloquear fuentes no confiables» que está configurada para auditar de forma predeterminada. Esta es una característica específica de Windows-10 que no es compatible con versiones anteriores de Windows.
Windows 10 se envía con ajustes para bloquear fuentes que no sean de confianza. La función no está habilitada de forma predeterminada y se puede activar o auditar si se desea.
Activado evita que se cargue cualquier fuente que no esté en el directorio de fuentes de la instalación de Windows, mientras que auditoría escribe eventos de fuentes que no son de confianza en el registro pero no bloquea el acceso a ellos. También hay una opción para excluir aplicaciones para que puedan cargar fuentes que no son de confianza independientemente de la preferencia global.
Configurar el bloqueo de fuentes que no son de confianza en Windows 10
- Toque la tecla de Windows, escriba regedit y presione enter.
- Confirme el mensaje de UAC si se muestra.
- Navegue hasta la clave: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
- Haga clic con el botón derecho en «Kernel» y cree la preferencia de valor QWORD (64 bits) MitigationOptions si no existe.
- Para activar el bloqueo de fuentes que no son de confianza, establezca el valor en 1000000000000.
- Para apagarlo de nuevo, configúrelo en 2000000000000 o eliminar MitigationOptions.
- Para configurar la función para auditar, establezca el valor en 3000000000000.
Tenga en cuenta que debe agregar los valores de mitigación existentes al número. Por ejemplo, si MitigationOptions ya existe en su sistema y está configurado en un valor de 1000, debe agregar 1000 al valor, por ejemplo, 1000000001000 al activar la función de bloqueo de fuentes que no son de confianza.
Otras mejoras de EMET 5.5
La nueva versión de EMET se envía con un puñado de mejoras adicionales:
- Mejor configuración de varias mitigaciones a través de GPO.
- Mejoras en el rendimiento de la pseudo mitigación EAF / EAF +.
- Corrección de errores.
Microsoft señala que las mitigaciones de EMET 5.5 no se aplican al navegador Edge de la empresa en Windows 10 debido a «las tecnologías avanzadas utilizadas para proteger Microsoft Edge, incluidas las técnicas líderes en la industria de sandboxing, compilador y administración de memoria».
Ahora lee: Sugerencias del kit de herramientas de experiencia de mitigación mejorada de Microsoft