Proteja rápidamente su computadora con el Kit de herramientas de experiencia de mitigación mejorada de Microsoft (EMET)

Solo un premio en efectivo no fue reclamado en Pwn2Own 2014. Todos los navegadores principales fueron pirateados, pero los piratas informáticos no pudieron reclamar el gran premio de $ 150,000 por piratear IE 11 asegurado con EMET. Asegure su propia PC con EMET hoy.

Microsoft apunta a EMET más a los administradores de sistemas, pero cualquier usuario de Windows puede usar EMET para habilitar rápidamente algunas características de seguridad adicionales sin ningún conocimiento especial. Esta herramienta puede incluso ayudar a proteger sistemas obsoletos de Windows XP.

Asegure rápidamente las aplicaciones populares

Descargue el Kit de herramientas de experiencia de mitigación mejorada (EMET) de Microsoft e instálelo. Seleccione la opción Usar configuración recomendada para habilitar la configuración recomendada para proteger programas comúnmente explotados como Internet Explorer, Microsoft Office, Adobe Reader y el inseguro complemento de Java.

A continuación, inicie la aplicación EMET GUI desde el menú de Inicio o la pantalla de Inicio. Haga clic en el botón Importar en la esquina superior izquierda de la pantalla.

Seleccione el archivo Popular Software.xml proporcionado con EMET e impórtelo. Este archivo agrega reglas adicionales para ayudar a proteger programas populares de terceros como Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR y 7-Zip.

Puede ver las reglas instaladas en su sistema haciendo clic en el botón Aplicaciones debajo de Configuración en la cinta en la parte superior de la ventana.

Tu computadora ahora debería estar más segura. Sigue leyendo si quieres saber qué está haciendo exactamente EMET y cómo hacer tus propias reglas.

¿Cómo funciona EMET??

Cuando Microsoft comenzó a tomar en serio la seguridad con Windows XP SP2, comenzaron a agregar características de seguridad que las aplicaciones podían aprovechar. Por ejemplo, la Prevención de ejecución de datos (DEP) permite que el sistema operativo marque ciertas secciones de la memoria como datos no ejecutables. Si un atacante aprovecha una vulnerabilidad de desbordamiento de búfer en una aplicación e intenta ejecutar código de un sector marcado como datos, el sistema operativo no lo ejecutará. La asignación aleatoria del diseño del espacio de direcciones (ASLR) aleatoriza las ubicaciones de las aplicaciones y las bibliotecas del sistema en la memoria: un atacante no puede crear ataques confiables que dependan de saber exactamente dónde se encuentra cierto código en la memoria. Estas son solo algunas de las características de las versiones modernas de Windows que permiten el uso de los programas. Ayudan a proteger un sistema contra la explotación, incluso si los atacantes encuentran un agujero de seguridad en una aplicación..

Windows habilita estas características de forma predeterminada para sus propios programas de sistema. Los desarrolladores de aplicaciones de terceros también pueden optar por habilitarlos para sus propias aplicaciones. Sin embargo, estas funciones no están habilitadas de forma predeterminada para todos los programas, ya que pueden causar problemas, especialmente con programas antiguos y desactualizados. Para una máxima compatibilidad, Windows ejecuta aplicaciones sin estas características de seguridad a menos que las soliciten de manera superficial.

EMET proporciona una forma de activar DEP, ASLR, así como otras características de seguridad para aplicaciones que no las solicitan específicamente. No es una característica de Windows incluida porque podría romper algunos programas y la mayoría de los usuarios de Windows no sabrían cómo solucionar estos problemas.

Bloquear hacia abajo otras aplicaciones

EMET te permite activar más funciones de seguridad por tu cuenta. Por ejemplo, puede hacer clic en el cuadro Nombre de perfil rápido y seleccionar Configuración de seguridad máxima. Esto habilitará DEP para todas las aplicaciones y habilitará la protección de sobrescritura del manejador de excepciones estructuradas (SEHOP) para las aplicaciones que no lo excluyan específicamente..

También puede modificar la configuración de todo el sistema modificando la configuración en Estado del sistema por su cuenta..

Para ayudar a proteger una aplicación específica, haga clic derecho en la lista de procesos en ejecución y seleccione Configurar proceso. Podrás establecer varias reglas para ayudar a bloquearlo. Para obtener información técnica sobre qué hace exactamente cada función de seguridad, haga clic en Ayuda> Guía del usuario en EMET.

Estas protecciones no están habilitadas de forma predeterminada porque pueden hacer que algunas aplicaciones no funcionen correctamente. Si una aplicación se rompe, vuelva a EMET, deshabilite ciertas funciones de seguridad y vea si la aplicación funciona. Si cambió una configuración de todo el sistema y una aplicación ya no funciona correctamente, cambie la configuración del sistema nuevamente o agregue una excepción especial para esa aplicación.

Los administradores de red podrían usar EMET para probar si una aplicación funciona, exportar la regla y luego importarla en otras PC que ejecuten EMET para implementar sus reglas probadas. Utilice las opciones Exportar o Exportar las seleccionadas para exportar las reglas que haya creado..

Si tenemos suerte, EMET es el tipo de característica que veremos incorporada en las futuras versiones de Windows por defecto para aumentar la seguridad. Microsoft podría proporcionar reglas predeterminadas que funcionen bien y actualizarlas automáticamente, al igual que proporcionan reglas para aplicaciones populares de terceros junto con EMET hoy..