A Microsoft disponibilizou hoje para download uma versão de testes pública do Microsoft EMET (Enhanced Mitigation Experience Toolkit) v4.0.
O Microsoft EMET foi criado para permitir que os usuários habilitem importantes defesas anti-exploits no Windows (como DEP e ASLR) para aplicativos específicos. Ele é geralmente usado para melhorar a segurança de aplicativos antigos instalados no sistema.
A Microsoft também usa o EMET para diminuir a propagação de certos ataques. Um exemplo disso ocorreu em 2010: a Microsoft e a Adobe recomendaram que os usuários do Adobe Reader e Acrobat utilizassem o Microsoft EMET para barrar alguns exploits 0-day usados em diversos ataques.
A ferramenta é altamente configurável, como podemos ver nas imagens abaixo, fácil de usar, inclui suporte integrado para implementação e configuração em ambientes corporativos (via Editor de Políticas de Grupo ou System Center Configuration Manager).
Além disso, o Microsoft EMET foi desenvolvido para ser atualizado com novas tecnologias de mitigação conforme elas forem sendo disponibilizadas.
Esta versão de testes do Microsoft EMET v4.0 traz diversas melhorias e novas funcionalidades, como o Certificate Trust (que ajuda a detectar ataques que utilizam certificados SSL/TLS), Early Warning Program e o Audit mode.
No caso do Audit mode, se um exploit for detectado, o EMET não encerrará o processo atacado, mas sim alertará sobre o ataque e permitirá que o processo continue em execução. Este modo é aplicável apenas a certos tipos de mitigação, como os relacionados a ROP, que detectam o ataque antes que o processo em execução seja comprometido.
O Audit mode é útil para empresas que precisam executar certos testes, detectar falsos positivos e detectar problemas de compatibilidade sem comprometer a experiência do usuário.
O Microsoft EMET v4.0 Beta também traz diversas correções de bugs e pequenas mudanças em sua interface para melhorar a experiência geral do usuário com a ferramenta.
Outro detalhe é que ao final da instalação, o EMET importará automaticamente as configurações de segurança para proteger o Internet Explorer, Microsoft Office, Adobe Acrobat/Reader e Oracle Java.
Esta versão de testes está disponível para download aqui e é compatível com os sistemas operacionais Windows XP (com SP3 ou posterior), Windows Vista (com SP1 ou posterior), Windows 7 (com SP1 ou posterior), Windows 8, Windows Server 2003 (com SP1 ou posterior), Windows Server 2008 e Windows Server 2008 R2.
0 comentários:
Postar um comentário