EMET 5.2 já está disponível

Por Swiat 

 

Hoje, estamos lançando o Enhanced Mitigation Experience Toolkit (EMET) 5.2, o que inclui maiores proteções para melhorar a postura de segurança. Você pode baixar EMET 5.2 do  microsoft.com/emet diretamente a partir deste link.

Esta é a lista das principais alterações e melhorias.

    • Controle o fluxo da Proteção: DLLs nativos do EMET foram compilados com Control Flow Guard (CFG).  CFG é um novo recurso introduzido no Visual Studio 2015 (e suportado no Windows 8.1 e Windows 10) que ajuda a detectar e impedir as tentativas  de seqüestro de código. DLLs nativos  do EMET (i.e.  EMET.DLL) são injetados no processo de aplicação que o EMET protege. Uma vez que fortemente aconselhamos que  programadores de terceiros recompilem sua aplicação para aproveitar estas tecnologias de segurança mais recentes, pois compilamos o EMET com CFG. Mais informações sobre CFG estão disponíveis em  neste blog do grupo de  Visual C++ .
    • O VBScript tem redução do ataque em superfície: a configuração para a Attack Surface Reduction (ASR) foi melhorada para mitigar  as tentativas de executar o VBScript quando carregado no Internet Explorer da Zona de Internet. Isso iria reduzir a exploração técnica conhecida como " “VBScript God Mode” observado em recentes ataques.
    • Enhanced Protected Mode/IE moderno: EMET agora suporta totalmente alertas e relatórios a partir do Internet Explorer, ou Desktop IE com modo Enhanced Protected  habilitado.

O seu feedback é sempre bem-vindo, uma vez que ele nos ajuda a melhorar o EMET. Sinta-se livre para enviar um email para emet_feedback@microsoft.com.

– O EMET Team

 

Original: http://blogs.technet.com/b/srd/archive/2015/03/12/emet-5-2-is-available.aspx