Revisión y características de Enhanced Mitigation Experience Toolkit EMET 5.5

Descargue la herramienta de reparación de PC para encontrar rápidamente y reparar automáticamente los errores de Windows

Microsoft ofreció recientemente descargar, Kit de herramientas de experiencia de mitigación mejorada 5.5. EMET Una de las mejores herramientas de seguridad para Windows 10/8/7, ayuda a evitar que las vulnerabilidades en el software instalado sean explotadas por malware y procesos maliciosos. Esto se logra con la ayuda de técnicas de mitigación de seguridad que actúan como protecciones especiales y barreras que los autores de exploits deben superar para aprovechar las vulnerabilidades del software.

si estás usando ventanas 10 v1709 o posterior, no tiene que usar EMET como un Protección contra exploits La característica en el Centro de seguridad de Windows Defender realiza la misma función.

Kit de herramientas de experiencia de mitigación mejorada EMET

Hoy en día, los errores de software y las vulnerabilidades son parte de la vida, y las vulnerabilidades se encuentran en todos los software de uso común cada dos días. Las técnicas de mitigación de la seguridad pueden ayudarlo a protegerse incluso antes de que los proveedores de software publiquen actualizaciones porque dificultan que los atacantes aprovechen las vulnerabilidades.Básicamente, hace esto al permitir que el usuario obligue a la aplicación a usar defensas de seguridad clave. Aleatorización del diseño del espacio de direcciones (ASLR) y prevención de ejecución de datos (DEP). Puede usarlo para proteger tanto las aplicaciones de Microsoft como las que no son de Microsoft.

La última versión de Microsoft Security Tools: Microsoft Mitigation Experience Toolkit (EMET) 5.5 está diseñada para evitar vulnerabilidades y permitir que los administradores controlen cuándo se inician complementos de terceros. Esto se debe a que se ha observado que las aplicaciones, complementos y programas de terceros se han convertido en la ruta preferida de los atacantes, ya que encontrar vulnerabilidades en los sistemas operativos Windows se ha convertido en una tarea difícil. EMET también proporciona una función configurable de fijación de certificados SSL/TLS denominada confianza de certificados. Esta función está diseñada para detectar ataques de intermediarios que explotan la infraestructura de clave pública (PKI).

Las aplicaciones vulnerables a los ciberdelincuentes incluyen aplicaciones Java y aplicaciones de sistemas Adobe. El kit de herramientas de experiencia de mitigación mejorada (EMET) de Microsoft está diseñado para mejorar la seguridad de las aplicaciones que no son de Microsoft mediante el uso de defensas integradas en Windows, como ASLR (aleatorización del diseño del espacio de direcciones) y DEP (prevención de ejecución de datos). Esto hace que su máquina sea más segura y esté a salvo de ataques.

Algunas de las características incluidas en el kit de herramientas de experiencia de mitigación mejorada (EMET):

  1. Reducción de la superficie de ataque – Bloquear módulos de aplicaciones o complementos de los que se pueda abusar
  2. Filtro de tabla de direcciones de exportación mejorado (EAF+) – Esta nueva característica agregada a las herramientas de mitigación presenta nuevas formas de bloquear e interrumpir ataques avanzados. Por ejemplo, EAF+ agrega una nueva protección de «protección de página» para ayudar a prevenir las operaciones de lectura de memoria, que a menudo se usan como fugas de información para crear exploits.
  3. nuevo modo de bloque – EMET ahora tiene un modo de bloqueo en el que si detecta un certificado que no es de confianza sin enviar datos de sesión, comunicará su comunicación a Internet Explorer para detener la conexión SSL.
  4. Funcionalidad de confianza de certificado mejorada – Otra mejora en EMET involucra los certificados digitales utilizados para proteger las conexiones SSL (Secure Sockets Layer). Ayuda a prevenir ataques de intermediarios al permitir que los usuarios bloqueen la navegación a sitios web con certificados fraudulentos que no son de confianza. EMET también está configurado de manera predeterminada para evitar que Word, Excel y PowerPoint carguen el complemento Flash de Adobe.
  5. Habilidad de gancho profundo – La función Deep Hooks de EMET ayuda a proteger las interacciones entre las aplicaciones y el sistema operativo. En EMET 5.0, los enlaces profundos están habilitados de forma predeterminada. Además, la configuración predeterminada es compatible con una gama más amplia de software.

EMET 5.5 Incluye nuevas características y actualizaciones, que incluyen:

  1. Compatibilidad con Windows 10
  2. Mitigación de fuentes no confiables para Windows 10
  3. Configuración mejorada de varias mitigaciones a través de GPO
  4. Escritura mejorada de mitigaciones en el registro, lo que facilita la administración de mitigaciones de EMET a través de GPO con las herramientas existentes
  5. Mejoras en el rendimiento de EAF/EAF+
  6. La versión actualizada de EMET viene con una nueva función, CFG (Control Flow Guard), que evita los intentos de secuestro de código. Es compatible con Windows 8.1 y Windows 10.
  7. La reducción mejorada de la superficie de ataque puede mitigar el Modo Dios de VBScript, una poderosa técnica de explotación utilizada en intentos de piratería recientes. ASR mejorado detendrá los procesos que ejecutan el motor de secuencias de comandos de Internet Explorer de la extensión VBScript.
  8. El modo protegido mejorado habilitado admite además alertas e informes desde Internet Explorer moderno e IE de escritorio.

¡La instalación es así de fácil!

Después de descargar e instalar el kit de herramientas de experiencia de mitigación mejorada, verá un magoDebe configurar sus ajustes proporcionando el nombre y la ubicación del ejecutable que desea proteger. Los programas más comunes como Internet Explorer, Oracle Java, Microsoft Office, Adobe, etc. estarán protegidos si utiliza la configuración recomendada predeterminada.

puedes usarlo Configuraciones recomendadas, si no sabes qué hacer. Pero si está familiarizado con el funcionamiento de la herramienta, puede configurarla manualmente o usar la configuración existente al actualizar EMET. Si es un principiante, le recomiendo que se ciña a la configuración recomendada predeterminada.

EMET es altamente configurable y permite una lista negra detallada de complementos en la aplicación. Ayuda a fortalecer las aplicaciones heredadas y verifica la confianza del certificado SSL al navegar por sitios web. Verás que su notificación aparece en la barra de tareas.

Descarga gratuita de EMET

El nuevo servicio Microsoft EMET es otra característica que nuestros clientes empresariales encontrarán útil para monitorear el estado y los registros de cualquier actividad sospechosa.Puede descargar la última versión del kit de herramientas de experiencia de mitigación mejorada desde microsoftLa última versión al 18 de abril de 2017 es EMET versión 5.52.

EMET 5.5 Compatible con Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 y ventanas 10La descarga también incluye una guía de usuario en PDF, que es útil si planea implementar EMET en sistemas Windows.

No dejes que el nombre te asuste. A Microsoft le gustan los nombres largos y complicados. Uso el Kit de experiencia de mitigación mejorada en mi Windows 10 y usted también debería hacerlo. ¡Simplemente descargue, instale, use la configuración recomendada y haga que su computadora sea más segura con esta herramienta gratuita contra vulnerabilidades de Microsoft!

Recuerda que todos los datos aquí expuestos son solo una recopilación de internet, no debe ser usado como una fuente final.

(Cuantas veces leyeron esto 1 veces)