Microsoft llança EMET 5.5 Beta amb suport de Windows 10
- Categoria: Seguretat
Microsoft EMET 5.5 Beta, el conjunt d’eines de millora de l’experiència de mitigació creat per Microsoft, ja està disponible per a la seva descàrrega per a tots els sistemes operatius compatibles.
El programa, dissenyat per pal·liar les explotacions que els sistemes de defensa defensen, ha estat dissenyat com una eina de seguretat que impedeix que les explotacions es puguin dur a terme amb èxit en màquines que exerceixen Windows.
Si bé EMET no ofereix en cap cas un 100% de protecció contra tota mena de gestions, els investigadors han demostrat en el passat que és possible obvieu algunes o fins i tot totes les mesures antitratificació de EMET - és molt útil en general, ja que la majoria de programari maliciós no ha estat dissenyat per deixar de banda EMET ni altres programes antimplotacions com Malwarebytes Anti-Exploit.
Microsoft EMET 5.5 Beta
Actualització: Microsoft EMET 5.5 final ha estat publicat entre tant.
El principal lloc web del sistema d'eines per millorar la mitigació Lloc de Microsoft Technet enllaça amb l’última versió estable d’EMET (actualment la versió 5.2) i la darrera descàrrega beta que va llançar Microsoft ahir.
Probablement el canvi més gran a EMET 5.5 és el suport (oficial) per al nou sistema operatiu Windows 10. Mentre que EMET 5.2 funcionava bé a Windows 10, mai no va donar suport al sistema operatiu oficialment i això canvia amb el nou llançament.
Quan utilitzeu la versió beta de EMET després de la instal·lació, notareu immediatament un altre canvi sempre que tingueu en compte Windows 10 i no una versió anterior de Windows.
La interfície principal enumera la nova opció 'Block fonts no fiables' que està configurada per auditar de manera predeterminada. Aquesta és una característica específica de Windows-10 que no és compatible amb versions anteriors de Windows.
Windows 10 envia amb configuració per bloquejar tipus de lletra no fiables. La funció no està habilitada de manera predeterminada i es pot configurar com a activat o auditar si es desitja.
On impedeix que es carregui qualsevol tipus de lletra que no es troba al directori Fonts de la instal·lació de Windows, mentre que l’audit escriu esdeveniments de lletra de confiança al registre, però no els bloquejarà l’accés. També hi ha una opció per excloure aplicacions de manera que puguin carregar tipus de lletra no fiables independentment de la preferència global.
Configuració del bloqueig de tipus de lletra no confiat a Windows 10
- Toqueu la tecla Windows, escriviu regedit i feu clic a Enter.
- Confirmeu el missatge d'UAC si es mostra.
- Vés a la clau: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
- Feu clic amb el botó dret a 'Kernel' i creeu la preferència de valor QWORD (64-bit) Mitigació Opcions si no existeix.
- Per activar el bloqueig de lletra de confiança, configura el valor a 1000000000000 .
- Per desactivar-lo de nou, configureu-lo a 2000000000000 o suprimeix MitigationOptions.
- Per definir la funció a auditar, configureu el valor a 3000000000000 .
Tingueu en compte que cal afegir els valors de mitigació existents al nombre. Per exemple, si MitigationOptions existeix ja al vostre sistema i s’estableix en un valor de 1000, heu d’afegir 1000 al valor, per exemple. 1000000001000 quan activeu la funció de bloqueig de tipus de lletra no confiable.
Other EMET 5.5 improvements
La nova versió EMET es lliura amb un bon grapat de millores addicionals:
- Millor configuració de diverses mitigacions mitjançant GPO.
- Millora del rendiment de pseudo-mitigació de EAF / EAF +.
- Reparació d'errors.
Microsoft remarca que les mitigacions EMET 5.5 no s'apliquen al navegador Edge propi de l'empresa de Windows 10 a causa de 'les tecnologies avançades que es fan servir per protegir Microsoft Edge, incloses les tècniques de gestió de memòria sandboxing, compilador i memòria líders' de la indústria.
Ara Llegiu : Consells sobre el conjunt d'eines de millora de l'experiència de mitigació de Microsoft