Instrumentul de îmbunătățire a experienței de atenuare EMET 5.5 Revizuire și caracteristici

Microsoft a făcut recent disponibil pentru descărcare Instrument de îmbunătățire a experienței de atenuare 5.5. EMET este unul dintre cele mai bune instrumente de securitate pentru Windows 10/8/7, care ajută la prevenirea exploatării vulnerabilităților din software-ul instalat de malware și procese rău intenționate. Acest lucru este realizat cu ajutorul tehnologiilor de diminuare a securității, care funcționează ca protecții și obstacole speciale pe care un autor exploatat trebuie să îl învingă pentru a exploata vulnerabilitățile software.

Dacă utilizați Windows 10 v1709 sau mai târziu, nu trebuie să utilizați EMET ca sistem integrat Exploatare de protecție în Windows Defender Security Center îndeplinește aceeași funcție.

Îmbunătățit instrumentul de evaluare a experienței de atenuare EMET

Astăzi, vulnerabilitățile software și exploatările au devenit o parte a vieții, ceea ce cu vulnerabilități se găsește în fiecare software utilizat în mod obișnuit, în fiecare zi. Tehnologiile de atenuare a securității vă pot ajuta să vă protejați chiar înainte de lansarea actualizărilor de către furnizorii de software, deoarece acestea fac mai dificil pentru un atacator să exploateze vulnerabilitățile. În principiu, acest lucru permite utilizatorilor să forțeze aplicațiile să utilizeze apărătorii de securitate cheie, cum ar fi Adresă Randomizare spațiu spațiu (ASLR) și Prevenire executare date (DEP). Aveți posibilitatea să-l utilizați pentru a proteja atât Microsoft, cât și aplicațiile non-Microsoft.

Ultima versiune a instrumentului de securitate Microsoft - Microsoft Mitigation Experience Toolkit (EMET) 5.5 este proiectat pentru a preveni exploatările și pentru a permite administratorilor să controleze când trebuie lansate pluginuri terță parte. Acest lucru se datorează faptului că sa observat că aplicațiile, pluginurile și programele terților au devenit cale preferată pentru atacatori, deoarece găsirea vulnerabilităților în sistemul de operare Windows a devenit o sarcină dificilă. EMET furnizează, de asemenea, o funcție configurabilă de fixare a certificatului SSL / TLS, numită Certificat de încredere. Această caracteristică este destinată detectării atacurilor de tip "om-in-the-middle" care utilizează infrastructura cheilor publice (PKI).

Aplicațiile care sunt vulnerabile la atacurile infractorilor cibernetici includ aplicațiile Java, precum și aplicațiile de la sistemele Adobe. Instrumentul pentru imbunatatirea experientei de diminuare a impactului (EMET) de catre Microsoft are rolul de a intari securitatea aplicatiilor non-Microsoft folosind capabilitatile de aparare construite in Windows, cum ar fi ASLR (Random Layout Randomization) si DEP (Data Execution Prevention). Acest lucru face ca aparatul dvs. să fie mai sigur și mai imun la atacuri.

Unele caracteristici incluse în Instrumentul de îmbunătățire a experienței de atenuare a impactului (EMET):

1. Reducerea suprafeței atașate - Blochează modulele sau pluginurile unei aplicații care ar putea fi abuzate
2. Tabelul de filtrare a adreselor de export Plus (EAF +) - Această nouă capacitate adăugată instrumentului de atenuare introduce noi metode de interceptare și de perturbare a atacurilor avansate. De exemplu, EAF + adaugă o nouă protecție a "paginii de protecție" pentru a preveni operațiile de citire a memoriei, utilizate frecvent ca scurgeri de informații pentru a construi exploatări.
3. Mod de blocare nou - EMET are acum un mod de blocare care îi va transmite comunicarea cu Internet Explorer pentru a opri conexiunea SSL dacă se detectează un certificat nedeclarat fără a trimite date despre sesiune.
4. Caracteristică îmbunătățită a certificatului de certificare - O altă îmbunătățire a EMET se referă la certificatele digitale, care sunt folosite pentru a asigura o conexiune SSL (Secure Socket Layer). Permite unui utilizator să blocheze navigarea pe site-uri web cu certificate neacoperite, frauduloase, ajutând la protejarea împotriva atacurilor Man-In-The-Middle. EMET a fost, de asemenea, configurat ca implicit pentru a bloca pluginul Adobe Flash de la a fi încărcat de Word, Excel și PowerPoint.
5. Capacitatea cârligelor adânci - Capacitatea EMET Deep Hooks ajută la protejarea interacțiunilor dintre o aplicație și sistemul de operare. În EMET 5.0, Deep Hooks este activat în mod implicit. În plus, setarea implicită este compatibilă cu o gamă mai largă de programe software.

EMET 5.5 include noi funcționalități și actualizări, inclusiv:

1. Compatibilitate Windows 10
2. Măsuri de atenuare a fontului pentru Windows 10
3. Îmbunătățirea configurării diferitelor măsuri de atenuare prin intermediul GPO
4. Îmbunătățirea redactării atenției la registru, facilitând utilizarea instrumentelor existente pentru gestionarea atenuărilor EMET prin intermediul GPO
5. EAF / EAF + perf îmbunătățiri
6. Versiunea actualizată a EMET vine cu o nouă caracteristică CFG (Control Flow Guard), care împiedică tentativele de deturnare de coduri. Este susținută de Windows 8.1 și Windows 10.
7. O îmbunătățire a atenuării suprafeței atacurilor care ar putea atenua tehnica puternică de exploatare VBScript God Mode folosită în recentele încercări de hack. ASR îmbunătățit va opri procesele care rulează extensia VBScript Motorul de script al Internet Explorer.
8. Modul protejat îmbunătățit, care acceptă în continuare alertarea și raportarea de la Modern Internet Explorer și desktop IE.

Instalarea este atât de simplă!

Odată ce ați descărcat și instalat setul de instrumente Enhanced Mitigation Experience Toolkit, veți vedea a vrăjitor. Trebuie să configurați setările sale furnizând numele și locația fișierului executabil pe care doriți să îl protejați. Dacă accesați setările implicite recomandate, atunci cele mai comune programe cum ar fi Internet Explorer, Oracle Java, Microsoft Office, Adobe etc. vor fi protejate.

Puteți folosi Setări recomandate, dacă nu știți ce să faceți. Dar dacă sunteți familiarizat cu funcționarea instrumentului, puteți să-l configurați manual sau să utilizați setările existente, dacă faceți upgrade la EMET. Dacă sunteți începător, vă recomandăm să respectați setările implicite recomandate.

EMET este foarte configurabil și permite listarea neagră a plugin-ului granular în cadrul aplicațiilor. Ajută la întărirea aplicațiilor moștenite și, de asemenea, verificarea încrederii certificatelor SSL în timp ce navighează pe site-uri web. Veți vedea notificările sale afișate în bara de activități.

EMET descărcare gratuită

Noul serviciu Microsoft EMET este o altă caracteristică pe care clienții noștri din cadrul companiei o vor găsi utile în monitorizarea stării și a jurnalelor despre orice activitate suspectă. Puteți descărca cea mai recentă versiune a instrumentului Enhanced Mitigation Experience Toolkit Microsoft. Cea mai recentă versiune este pe 18 aprilie 2017 EMET v 5.52.

EMET 5.5 suportă Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - precum și Windows 10. Descărcarea conține, de asemenea, un Ghid de utilizare PDF, care va fi foarte util dacă intenționați să implementați EMET pe sistemul dvs. Windows.