Microsoft lança EMET 5.0

Microsoft sign outside building 99A Microsoft lançou a versão 5.0 de seu Enhanced Mitigation Experience Toolkit (EMET), um utilitário gratuito que utiliza uma série de técnicas de mitigação de segurança para impedir a exploração bem sucedida de vulnerabilidades em vários softwares.

EMET não é uma solução de defesa infalível para sistemas computacionais, mas pode parar muitas ameaças, antigas e novas, antecipando ações utilizadas por atacantes e terminando-as ou bloqueando-as. O utilitário apresenta uma série de melhorias: duas novas técnicas de mitigação, novas opções de configuração e novas configurações padrão. As duas novas técnicas de mitigação são Attack Surface Reduction (ASR) e Export Address Table Filtering Plus (EAF+).

Desde a versão 4.0, EMET fornece um recurso de certificado SSL / TLS configurável chamado Certificate Trust, que é destinado a detectar ataques man-in-the-middle, aproveitando a infra-estrutura de chave pública (PKI). Em EMET 5.0, o recurso foi aprimorado: ela impede que os usuários visitem sites com certificados não confiáveis. Finalmente, a mitigação Deep Hooks agora é ativada por padrão, que ajudam a prevenir ataques de modificar as estruturas de dados do EMET durante os ataques.


Confira mais detalhes da notícia neste link.