Enhanced Mitigation Experience Toolkit 4.0 já está disponivel!
Temos o prazer de anunciar que a versão final do Enhanced Mitigation Experience Toolkit 4.0 (Toolkit de experiência de mitigação reforçada), mais conhecido como EMET, está finalmente disponível para download. Você pode baixá-lo https://www.microsoft.com/en-us/download/details.aspx?id=39273.
O Enhanced Mitigation Experience Toolkit (EMET) é projetado para ajudar a impedir que hackers tenham acesso a seu sistema.
Exploits e vulnerabilidades de software tornaram-se uma parte cotidiana da vida. Praticamente todos os produtos têm que lidar com eles e, consequentemente, os usuários são confrontados com um fluxo de atualizações de segurança. Para usuários que foram atacados antes de que aplicaram-se as últimas atualizações ou quem é atacado antes que uma atualização esteja ainda disponível, os resultados podem ser devastadores: malware, perda de PII, etc.
Tecnologias de mitigação de segurança são projetadas para tornar mais difícil para um invasor explorar vulnerabilidades em uma determinada parte do software. EMET permite aos usuários gerenciar estas tecnologias em seu sistema e fornece vários benefícios exclusivos:
1. Código-fonte não é necessário: Até agora, várias das mitigações disponíveis (como a Prevenção de Execução de Dados) têm exigido que um aplicativo seja escolhido manualmente e recompilados. EMET muda isso permitindo que um usuário faça a opção de aplicativos sem recompilação. Isto é especialmente útil para a implantação de mitigações sobre o software que foi escrito antes que mitigações estivessem disponíveis e quando o código fonte não está disponível.
2. Altamente configurável: EMET proporciona um maior grau de granularidade, permitindo que as mitigações sejam individualmente aplicadas em uma base por processo. Não há necessidade de permitir um produto inteiro ou conjunto de aplicativos. Isso é útil em situações em que um processo não é compatível com uma tecnologia de mitigação em particular. Quando isso acontece, o usuário pode simplesmente desligar (off) a mitigação para esse processo.
3. Ajuda os aplicativos de legados com o “hardening”: Não é incomum ter uma dependência difícil no software antigo de legado que não pode ser facilmente reescrito e precisa ser eliminado lentamente. Infelizmente, isso pode facilmente representar um risco de segurança, como software de legado é notório por ter vulnerabilidades de segurança. Enquanto a verdadeira solução para isso está migrar seu ambiente fora do software de legado, EMET pode ajudar a gerenciar o risco, enquanto isso está ocorrendo, tornando mais difícil para hackers para explorar vulnerabilidades no software de legado
4. Facilidade de uso: A política de mitigação de todo o sistema pode ser vista e configurada com uma interface gráfica do usuário do EMET. Não há necessidade de localizar e decifrar chaves de registro ou executar serviços públicos dependentes de plataforma. Com EMET você pode ajustar a configuração com uma única interface consistente, independentemente da plataforma subjacente.
5. Facilidade de implantação: EMET vem com built-in suporte para a implantação da empresa e as tecnologias de configuração. Isto permite aos administradores usar a Diretiva de Grupo ou System Center Configuration Manager para implementar, configurar e monitorar instalações EMET em todo o ambiente corporativo.
6. Melhoria contínua: EMET é uma ferramenta viva projetada para ser atualizada à medida que novas tecnologias de mitigação se tornam disponíveis. Isso fornece uma oportunidade para os usuários a experimentar e beneficiar de novas mitigações de ponta. O ciclo de lançamento para o EMET também não está vinculado a qualquer produto. Atualizações EMET pode ser feita de forma dinâmica, logo que novas mitigações estejam prontas.
Você também pode ler mais na TechNet: https://blogs.technet.com/b/srd/archive/2013/06/17/emet-4-0-now-available-for-download.aspx