EMET 5.2 já está disponível

  • Article

Por Swiat 

 

Hoje, estamos lançando o Enhanced Mitigation Experience Toolkit (EMET) 5.2, o que inclui maiores proteções para melhorar a postura de segurança. Você pode baixar EMET 5.2 do microsoft.com/emet diretamente a partir deste link.

Esta é a lista das principais alterações e melhorias.

    • Controle o fluxo da Proteção: DLLs nativos do EMET foram compilados com Control Flow Guard(CFG). CFG é um novo recurso introduzido no Visual Studio 2015 (e suportado no Windows 8.1 e Windows 10) que ajuda a detectar e impedir as tentativas de seqüestro de código. DLLs nativos do EMET (i.e. EMET.DLL) são injetados no processo de aplicação que o EMET protege. Uma vez que fortemente aconselhamos que programadores de terceiros recompilem sua aplicação para aproveitar estas tecnologias de segurança mais recentes, pois compilamos o EMET com CFG. Mais informações sobre CFG estão disponíveis em neste blog do grupo de Visual C++ .
    • O VBScript tem redução do ataque em superfície: a configuração para a Attack Surface Reduction (ASR) foi melhorada para mitigar as tentativas de executar o VBScript quando carregado no Internet Explorer da Zona de Internet. Isso iria reduzir a exploração técnica conhecida como " “VBScript God Mode” observado em recentes ataques.
    • Enhanced Protected Mode/IE moderno: EMET agora suporta totalmente alertas e relatórios a partir do Internet Explorer, ou Desktop IE com modo Enhanced Protected habilitado.

O seu feedback é sempre bem-vindo, uma vez que ele nos ajuda a melhorar o EMET. Sinta-se livre para enviar um email para emet_feedback@microsoft.com.

- O EMET Team

 

Original: https://blogs.technet.com/b/srd/archive/2015/03/12/emet-5-2-is-available.aspx