Enhanced Mitigation Experience Toolkit EMET 5.5 Review e funzionalità
Microsoft ha recentemente reso disponibile per il download, il Enhanced Mitigation Experience Toolkit 5.5. EMET è uno dei migliori strumenti di sicurezza per Windows 10/8/7, che aiuta a prevenire che le vulnerabilità del software installato vengano sfruttate da malware e processi dannosi. Questo risultato è ottenuto con l'aiuto delle tecnologie di mitigazione della sicurezza, che funzionano come protezioni speciali e ostacoli che un autore di exploit deve sconfiggere per sfruttare le vulnerabilità del software.
Se stai usando Windows 10 v1709 o più tardi, non è necessario utilizzare EMET come built-in Protezione dagli exploit le funzionalità di Windows Defender Security Center eseguono la stessa funzione.
Enhanced Mitigation Experience Toolkit EMET
Oggi, le vulnerabilità e gli exploit del software sono diventati parte della vita, con le vulnerabilità che si trovano in ogni software comunemente utilizzato a giorni alterni. Le tecnologie di mitigazione della sicurezza possono aiutarti a proteggerti anche prima che gli aggiornamenti vengano rilasciati dai fornitori di software, in quanto rendono più difficile per un utente malintenzionato sfruttare le vulnerabilità. Lo fa fondamentalmente permettendo agli utenti di forzare le applicazioni a utilizzare le difese di sicurezza chiave come Randomizzazione dello spazio degli indirizzi (ASLR) e prevenzione di esecuzione dei dati (DEP). Puoi usarlo per proteggere Microsoft e le applicazioni non Microsoft.
L'ultima iterazione dello strumento di sicurezza Microsoft: Microsoft Mitigation Experience Toolkit (EMET) 5.5 è progettato per prevenire gli exploit e consentire agli amministratori di controllare quando devono essere avviati plug-in di terze parti. Questo perché è stato osservato che applicazioni, plugin e programmi di terze parti sono diventati il percorso preferito per gli aggressori poiché la ricerca di vulnerabilità nel sistema operativo Windows è diventata un compito difficile. EMET fornisce anche una funzione di blocco del certificato SSL / TLS configurabile chiamata Certificate Trust. Questa funzione ha lo scopo di rilevare attacchi man-in-the-middle che sfruttano l'infrastruttura a chiave pubblica (PKI).
Le applicazioni vulnerabili agli attacchi dei criminali informatici includono applicazioni Java e applicazioni dai sistemi Adobe. Enhanced Mitigation Experience Toolkit (EMET) di Microsoft è progettato per rafforzare la sicurezza delle applicazioni non Microsoft utilizzando le funzionalità di difesa integrate in Windows, come ASLR (Address Space Layout Randomization) e DEP (Data Execution Prevention). Questo rende la tua macchina più sicura e immune agli attacchi.
Alcune funzionalità incorporate in Enhanced Mitigation Experience Toolkit (EMET):
- Riduzione della superficie di attacco - Blocca moduli o plugin di un'applicazione che potrebbero essere oggetto di abuso
- Export Address Table Filtering Plus (EAF +) - Questa nuova funzionalità aggiunta allo strumento di mitigazione introduce nuovi metodi per intercettare e interrompere gli attacchi avanzati. Ad esempio, EAF + aggiunge una nuova protezione "page guard" per aiutare a prevenire operazioni di lettura della memoria, comunemente utilizzate come perdite di informazioni per creare exploit.
- Nuova modalità di blocco - EMET ora ha una modalità di blocco che trasmetterà la sua comunicazione a Internet Explorer per interrompere una connessione SSL se viene rilevato un certificato non affidabile senza inviare i dati della sessione.
- Funzionalità di certificato migliorata - Un altro miglioramento di EMET riguarda i certificati digitali, che vengono utilizzati per proteggere una connessione SSL (Secure Socket Layer). Consente a un utente di bloccare la navigazione verso i siti Web con certificati fraudolenti non attendibili, contribuendo a proteggere dagli attacchi Man-In-The-Middle. EMET è stato anche configurato per impostazione predefinita per bloccare il plugin Flash di Adobe da caricare da Word, Excel e PowerPoint.
- Capacità di ganci profondi - La funzionalità Deep Hook di EMET aiuta a proteggere le interazioni tra un'applicazione e il sistema operativo. In EMET 5.0, Deep Hooks è attivato per impostazione predefinita. Inoltre, l'impostazione predefinita è compatibile con una gamma più ampia di software.
EMET 5.5 include nuove funzionalità e aggiornamenti, tra cui:
- Compatibilità con Windows 10
- Riduzione dei caratteri non attendibili per Windows 10
- Miglioramento della configurazione di varie attenuazioni tramite GPO
- Miglioramento della scrittura delle attenuazioni nel registro, rendendo più semplice sfruttare gli strumenti esistenti per gestire le attenuazioni EMET tramite GPO
- EAF / EAF + perfezionamenti perf
- La versione aggiornata di EMET è dotata di una nuova funzione CFG (Control Flow Guard) che impedisce i tentativi di dirottamento del codice. È supportato da Windows 8.1 e Windows 10.
- Una migliore riduzione della superficie di attacco che potrebbe mitigare la potente tecnica di sfruttamento VBScript God Mode utilizzata nei recenti tentativi di hacking. L'ASR migliorato fermerà i processi che eseguono l'estensione VBScript del motore di script di Internet Explorer.
- È abilitata la modalità protetta avanzata che supporta ulteriormente avvisi e rapporti da Modern Internet Explorer e desktop IE.
L'installazione è così semplice!
Una volta scaricato e installato il Enhanced Mitigation Experience Toolkit, vedrai a procedura guidata. È necessario configurare le sue impostazioni fornendo il nome e la posizione del file eseguibile che si desidera proteggere. Se utilizzi le impostazioni predefinite consigliate, i programmi più comuni come Internet Explorer, Oracle Java, Microsoft Office, Adobe, ecc. Saranno protetti.
Puoi usare il Impostazioni raccomandate, se non sai cosa fare. Tuttavia, se si ha familiarità con il funzionamento dello strumento, è possibile configurarlo manualmente o utilizzare le impostazioni esistenti, se si sta aggiornando EMET. Se sei un principiante, ti suggerisco di attenersi alle impostazioni predefinite consigliate.
EMET è altamente configurabile e consente la lista nera dei plugin granulari all'interno delle applicazioni. Aiuta a rafforzare le applicazioni legacy e inoltre verifica la fiducia dei certificati SSL durante la navigazione dei siti web. Vedrai le sue notifiche visualizzate nella barra delle applicazioni.
EMET download gratuito
Il nuovo servizio Microsoft EMET è un'altra funzionalità che i nostri clienti aziendali troveranno utile per monitorare lo stato e i registri di qualsiasi attività sospetta. Puoi scaricare l'ultima versione di Enhanced Mitigation Experience Toolkit da Microsoft. L'ultima versione del 18 aprile 2017 è EMET v 5.52.
EMET 5.5 supporta Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 e anche Windows 10. Il download contiene anche una Guida dell'utente in PDF, che sarà molto utile se si prevede di distribuire EMET sul proprio sistema Windows.
Non lasciare che il nome ti spaventi. Microsoft ha un debole per i nomi lunghi e complicati. Io uso Enhanced Mitigation Experience Toolkit su Windows 10, e così dovresti. Basta scaricarlo, installarlo, utilizzare le impostazioni consigliate e rendere il tuo computer più sicuro con questo strumento anti-exploit gratuito di Microsoft!