Reduzindo a Exploração de Vulnerabilidades com o EMET 4.1

Objetivo


Esse artigo tem como objetivo demonstrar como instalar e configurar o EMET para reduzir a exploração de vulnerabilidades em seu computador ou servidor de forma rápida e fácil.

Aplica-se a:


Clientes:
  • Windows XP Service Pack 3 ou superior;
  • Windows Vista Service Pack 1 ou superior;
  • Windows 7 todos os Service Packs;
  • Windows 8.

Servidores:

  • Windows Server 2003 Service Pack 1 ou superior;
  • Windows Server 2008 todos os Service Packs;
  • Windows Server 2008 R2 todos os Service Packs;
  • Windows Server 2012.


Visão Geral


Praticamente todos os softwares já tiveram alguma vulnerabilidade de segurança explorada e para aqueles que ainda não tiveram é só uma questão de tempo para que algum hacker ou estudante de tecnologia descubra a vulnerabilidade e torne-a pública. Foi pensando nisso que a Microsoft criou o EMET (Enhanced Mitigation Experience Toolkit). O EMET foi criado para reduzir a exploração das falhas de segurança utilizadas pelos hackers para obter acesso aos sistemas que tenham vulnerabilidades conhecidas e as de Zero-day Attack.
Um dos grandes desafios para os usuários nos dias de hoje é manter os seus computadores atualizados e seguros e eu não estou falando aqui somente dos sistemas operacionais da Microsoft, mas de todos os outros milhares de softwares que são instalados nos computadores, como o Adobe Reader, Winzip, Firefox, Apple QuickTime, Chrome, etc.
Os grandes fornecedores de softwares como a Microsoft tem disponibilizado atualizações de segurança constantemente para evitar que os seus softwares sejam explorados por hacker, porém em alguns casos essas vulnerabilidades são descobertas antes dos fabricantes e tornam-se públicas sem um aviso prévio. Quando isso acontece o software fica vulneravél ao Zero-day Attack até que uma correção seja criada e distribuída pelo fabricante você poderá utilizar o EMET para proteger o seu sistema até que uma correção seja disponibilizada.


Nota

O EMET permite forçar o uso do DEP, ASLR e SEHOP em todo o seu sistema, o qual impede que alguns erros de programação comuns resultem em vulnerabilidades exploráveis. Em nível de aplicação é possível forçar o uso do DEP, SEHOP, NullPage, HeapSpray, EAF, MandatoryASLR.


Requisitos de Sistema


O EMET suporte para os computadores executando o sistema operacional Windows cliente e servidor. Segue abaixo a lista dos sistemas operacionais suportados:


Clientes:
  • Windows XP Service Pack 3 ou superior;
  • Windows Vista Service Pack 1 ou superior;
  • Windows 7 todos os Service Packs;
  • Windows 8.

Servidores:
  • Windows Server 2003 Service Pack 1 ou superior;
  • Windows Server 2008 todos os Service Packs;
  • Windows Server 2008 R2 todos os Service Packs;
  • Windows Server 2012.

Instalando o EMET


1 – Para instalar o EMET faça primeiro o download em:

http://www.microsoft.com/en-us/download/details.aspx%3Fid%3D41138

2 – Clique em Download e aguarde até que o download seja concluído.

3 – Dê um duplo clique no arquivo EMET Setup.msi. Será carregada a caixa de diálogo conforme mostra a figura 1.1.




Figura 1.1

4 – Na caixa de diálogo Welcome to the EMET 4.1 Setup Wizard clique no botão Next para continuar. Será carregada a caixa de diálogo conforme mostra a figura 1.2.




Figura 1.2


5 – Na caixa de diálogo Select Installation Folder selecione o local onde será instalado o EMET e clique no botãoNext. Será carregada a caixa de diálogo conforme mostra a figura 1.3.



Figura 1.3


6 – Na caixa de diálogo License Agreement leia os termos da licença e selecione a opção I Agree e em seguida clique no botão Next. Será carregada a caixa de diálogo conforme mostra a figura 1.4.



Figura 1.4


7 – Na caixa de diálogo Confirm Installation clique no botão Next para instalar o EMET. Será carregada a caixa de diálogo conforme mostra a figura 1.5.




Figura 1.5


8 – Na caixa de diálogo User Account Control clique no botão Yes para permitir que o EMET seja instalado no seu computador. Será carregada a caixa de diálogo conforme mostra a figura 1.6.



Figura 1.6


9 – Na caixa de diálogo EMET Configuration Wizard clique em Use Recommended Settings e em seguida em Finish. Essa opção irá resetar as configurações de aplicações existentes e irá proteger por padrão as aplicações Internet ExplorerWordPadMicrosoft OfficeAdobe Acrobat e Reader e Oracle Java. Será carregada a janela conforme mostra a figura 1.7.



Figura 1.7


10 - Na caixa de diálogo Installation Complete clique no botão Close para fechar o programa de instalação.


Configurando o EMET


Após instalar o EMET em seu computador, o próximo passo é configurar, porém antes de sair configurando todos os softwares do seu computador para usar o EMET, é importante que você faça antes todos os testes necessários para cada software individualmente, porque dependendo do software ou configuração que você fizer com o EMET ele poderá causar indisponibilidade na utilização do software. Então habilite primeiro o EMET para os softwares que são considerados maiores vetores de ataques dos hackers, como por exemplo, leitores de PDF, navegadores web, programas de mensagens instantâneas, e qualquer outro software que tenha conectividade com a Internet.

1 – Na Barra de Tarefas clique com o botão direito no EMET e escolha a opção Open EMET. Será carregada a janela conforme mostra a figura 1.8.




Figura 1.8


2 – Na caixa de diálogo User Account Control clique no botão Yes. Será carregada a janela conforme mostra a figura 1.9.



Figura 1.9


O EMET é divido em 3 seções:
  • Ribbon – Essa seção irá mostrar as principais opções do EMET: File, Configuration, System Settings, Reporting e Help.
  • System Status – Esta seção mostra o status atual do sistema de mitigação (DEP, SEHOP e ASLR), e o status do recurso Certificate Trust. Essas configurações podem ser alteradas diretamente nessa seção. Qualquer alteração aqui afetará todos o sistema.
  • Running Processes – Esta seção mostra uma lista de todos os aplicativos em execução e quais são protegidos pelo EMET. A lista de aplicativos é atualizada a cada 30 segundos, e pode ser atualizado manualmente, clicando no botão Refresh. Além disso, com a combinação de teclas CTRL + F é possível procurar por um aplicativo específico na lista.

3 – Em RibbonConfiguration clique em Apps. Será carregada a janela conforme mostra a figura 1.10.



Figura 1.10

4 – Na janela Application Configuration clique em Add Application. Será carregada a janela conforme mostra a figura 1.11.


Figura 1.11


5 – Localize a aplicação que você deseja proteger e em seguida clique em Open. Em nosso exemplo iremos adicionar a aplicação 7Zip. Será exibida uma tela conforme mostra a figura 1.12.



Figura 1.12

6 – Por padrão o EMET irá marcar todas as opções, porém dependendo do software que você tenha adicionado na lista uma das opções poderá ser incompatível, o qual poderá causar um travamento do software, então faça vários testes antes de colocar em produção. Na janela Application Configuration clique em OK. Será exibida uma tela conforme mostra a figura 1.13.




Figura 1.13


Na janela principal do EMET observe que é exibido a mensagem The changes you have made may require restarting one or more applications, sendo necessário que a aplicação ou aplicações que você adicionou no EMET precisam ser fechadas e iniciadas novamente para que as alterações possam ter efeito. Fecha a aplicação que você adicionou no EMET caso ela esteja aberta e em seguida clique no botão Refresh do EMET. Será exibida uma tela conforme mostra a figura 1.14.



Figura 1.14


Como você pode ver o 7zG – 7-Zip GUI está sendo executado com a proteção do EMET. Agora é só repetir o mesmo procedimento para adicionar outros softwares na lista.


Lembre-se que esse software é mais uma camada de proteção para seu computador ou servidor e ele não elimina a necessidade de você ter um antivírus, firewall ou qualquer outra proteção que possa fazer o combate contra ataques e Malwares, então faça as combinações necessárias e garanta uma proteção efetiva para o seu ambiente.

Este artigo foi originalmente escrito por:

Luciano Lima
[CISSP]- [CompTIA Security+]-[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]-[MCT]


http://www.lucianolima.org
http://twitter.com/LucianoLima_MVP




---------------


Curso Online de Facebook Marketing

Cursos sem mensalidades e 100% online a partir de R$ 29,90
Curso de Fotografia
Dicas para sua carreira
Programa de Afiliados - ----
Reduzindo a Exploração de Vulnerabilidades com o EMET 4.1 Reduzindo a Exploração de Vulnerabilidades com o EMET 4.1 Reviewed by William Nascimento on 20:42:00 Rating: 5
Tecnologia do Blogger.