Microsoft ha recentemente reso disponibile per il download, il Enhanced Mitigation Experience Toolkit 5.5. EMET è uno dei migliori strumenti di sicurezza per Windows 10/8/7, che aiuta a prevenire che le vulnerabilità del software installato vengano sfruttate da malware e processi dannosi. Questo risultato è ottenuto con l'aiuto delle tecnologie di mitigazione della sicurezza, che funzionano come protezioni speciali e ostacoli che un autore di exploit deve sconfiggere per sfruttare le vulnerabilità del software.
Se stai usando Windows 10 v1709 o più tardi, non è necessario utilizzare EMET come built-in Protezione dagli exploit le funzionalità di Windows Defender Security Center eseguono la stessa funzione.
Enhanced Mitigation Experience Toolkit EMET
Oggi, le vulnerabilità e gli exploit del software sono diventati parte della vita, con le vulnerabilità che si trovano in ogni software comunemente usato a giorni alterni. Le tecnologie di mitigazione della sicurezza possono aiutarti a proteggerti anche prima che gli aggiornamenti vengano rilasciati dai fornitori di software, in quanto rendono più difficile per un utente malintenzionato sfruttare le vulnerabilità. Lo fa fondamentalmente consentendo agli utenti di forzare le applicazioni a utilizzare le difese di sicurezza chiave come Randomizzazione dello spazio degli indirizzi (ASLR) e prevenzione di esecuzione dei dati (DEP). Puoi usarlo per proteggere Microsoft e le applicazioni non Microsoft.
L'ultima iterazione dello strumento di sicurezza Microsoft: Microsoft Mitigation Experience Toolkit (EMET) 5.5 è progettato per prevenire gli exploit e consentire agli amministratori di controllare quando devono essere avviati plug-in di terze parti. Questo perché è stato osservato che applicazioni, plug-in e programmi di terze parti sono diventati il percorso preferito per gli aggressori poiché la ricerca di vulnerabilità nel sistema operativo Windows è diventata un compito difficile. EMET fornisce anche una funzione di blocco del certificato SSL / TLS configurabile chiamata Certificate Trust. Questa funzione ha lo scopo di rilevare attacchi man-in-the-middle che sfruttano l'infrastruttura a chiave pubblica (PKI).
Le applicazioni vulnerabili agli attacchi dei criminali informatici includono applicazioni Java e applicazioni dai sistemi Adobe. Enhanced Mitigation Experience Toolkit (EMET) di Microsoft è progettato per rafforzare la sicurezza delle applicazioni non Microsoft utilizzando le funzionalità di difesa integrate in Windows, come ASLR (Address Space Layout Randomization) e DEP (Data Execution Prevention). Questo rende la tua macchina più sicura e immune agli attacchi.
Alcune funzionalità incorporate in Enhanced Mitigation Experience Toolkit (EMET):
- Riduzione della superficie di attacco - Blocca moduli o plugin di un'applicazione che potrebbero essere oggetto di abuso
- Export Address Table Filtering Plus (EAF +) - Questa nuova funzionalità aggiunta allo strumento di mitigazione introduce nuovi metodi per intercettare e interrompere gli attacchi avanzati. Ad esempio, EAF + aggiunge una nuova protezione "page guard" per impedire operazioni di lettura della memoria, comunemente utilizzate come perdite di informazioni per creare exploit.
- Nuova modalità di blocco - EMET ora dispone di una modalità di blocco che trasmetterà la comunicazione a Internet Explorer per interrompere una connessione SSL se viene rilevato un certificato non affidabile senza inviare i dati della sessione.
- Funzionalità di certificato migliorata - Un altro miglioramento di EMET riguarda i certificati digitali, che vengono utilizzati per proteggere una connessione SSL (Secure Socket Layer). Consente a un utente di bloccare la navigazione verso i siti Web con certificati fraudolenti e non attendibili, contribuendo a proteggere dagli attacchi Man-In-The-Middle. EMET è stato anche configurato di default per bloccare il plugin Flash di Adobe da caricare da Word, Excel e PowerPoint.
- Capacità di ganci profondi - La funzionalità di Deep Hooks di EMET aiuta a proteggere le interazioni tra un'applicazione e il sistema operativo. In EMET 5.0, Deep Hooks è attivato per impostazione predefinita. Inoltre, l'impostazione predefinita è compatibile con una gamma più ampia di software.
EMET 5.5 include nuove funzionalità e aggiornamenti, tra cui:
- Compatibilità con Windows 10
- Riduzione dei caratteri non attendibili per Windows 10
- Miglioramento della configurazione di varie attenuazioni tramite GPO
- Miglioramento della scrittura delle attenuazioni nel registro, rendendo più semplice sfruttare gli strumenti esistenti per gestire le attenuazioni EMET tramite GPO
- EAF / EAF + perfezionamenti perf
- La versione aggiornata di EMET è dotata di una nuova funzionalità CFG (Control Flow Guard) che impedisce i tentativi di dirottamento del codice. È supportato da Windows 8.1 e Windows 10.
- Una migliore riduzione della superficie di attacco che potrebbe mitigare la potente tecnica di utilizzo VBScript God Mode utilizzata nei recenti tentativi di hacking. L'ASR migliorato interromperà i processi che eseguono l'estensione VBScript del motore di script di Internet Explorer.
- È abilitata la modalità protetta avanzata che supporta ulteriormente avvisi e rapporti da Modern Internet Explorer e desktop IE.
L'installazione è così semplice!
Una volta scaricato e installato il Enhanced Mitigation Experience Toolkit, vedrai a procedura guidata. È necessario configurare le sue impostazioni fornendo il nome e la posizione del file eseguibile che si desidera proteggere. Se si accede alle impostazioni predefinite consigliate, i programmi più comuni come Internet Explorer, Oracle Java, Microsoft Office, Adobe, ecc. Verranno protetti.
Puoi usare il Impostazioni raccomandate, se non sai cosa fare. Tuttavia, se si ha familiarità con il funzionamento dello strumento, è possibile configurarlo manualmente o utilizzare le impostazioni esistenti, se si sta aggiornando EMET.Se sei un principiante, ti suggerisco di attenersi alle impostazioni predefinite consigliate.
EMET download gratuito
Il nuovo servizio Microsoft EMET è un'altra funzionalità che i nostri clienti aziendali troveranno utile per monitorare lo stato e i registri di qualsiasi attività sospetta. Puoi scaricare l'ultima versione di Enhanced Mitigation Experience Toolkit da Microsoft. L'ultima versione del 18 aprile 2017 è EMET v 5.52.
EMET 5.5 supporta Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 e anche Windows 10. Il download contiene anche una Guida dell'utente in PDF, che sarà molto utile se si prevede di distribuire EMET sul proprio sistema Windows.
Non lasciare che il nome ti spaventi. Microsoft ha un debole per i nomi lunghi e complicati. Uso il Enhanced Mitigation Experience Toolkit sul mio Windows 10, e così dovresti. Basta scaricarlo, installarlo, utilizzare le impostazioni consigliate e rendere il tuo computer più sicuro con questo strumento anti-exploit gratuito di Microsoft!
Articoli correlati:
- Cosa sono gli Exploit e i Exploit Kits?
- I sistemi informatici di Windows 10 aiutano a mitigare gli exploit Zero-Day
- Elenco di strumenti di sicurezza gratuiti di Microsoft
- Protezione di Windows XP dopo la fine del supporto Aprile 2014
- Qual è la vulnerabilità del software e la vulnerabilità Zero-day nella sicurezza del computer?