EMET, que significa Enhanced Mitigation Experience Toolkit de Microsoft, es una de las mejores y menos conocidas herramientas de seguridad creadas por Microsoft. EMET es un software simple pero efectivo que utiliza técnicas de mitigación específicas como la prevención de la ejecución de datos, el filtrado de acceso a tablas de direcciones de exportación, la protección de sobreescritura de manejadores de excepciones estructurados, etc., para agregar características de seguridad adicionales que protejan sus aplicaciones instaladas de ser explotadas.
Por ejemplo, Java e Internet Explorer instalados son programas terriblemente vulnerables y usando EMET, usted puede proteger esos programas instalados de exploits comunes. En realidad, la mayoría de las técnicas utilizadas por EMET están integradas en el sistema operativo Windows, y EMET actúa como una interfaz de usuario fácil de usar para tratar con todas las cuestiones de seguridad avanzadas. Así que, aquí está cómo puede usar EMET para proteger su ordenador con Windows.
Una cosa a tener en cuenta al usar esta herramienta es que no funcionará muy bien con software antiguo. Si usted está usando software antiguo, entonces EMET puede no ser para usted, ya que puede resultar en varios falsos positivos, y las aplicaciones pueden no funcionar como deberían debido a problemas de compatibilidad.
Uso de la caja de herramientas EMET
En primer lugar, descarga EMET directamente desde el sitio web de Microsoft e instálalo como cualquier otro software.
Durante la instalación, seleccione la opción «Use Recommended Settings» en la ventana de configuración y haga clic en el botón «Finish» para continuar.
Una vez instalado, EMET se sentará silenciosamente en la barra de tareas para monitorear y proteger las aplicaciones soportadas. Simplemente haga doble clic en él para abrir la ventana de EMET.
Como puede ver, EMET muestra todos los procesos en ejecución y el estado del sistema en la ventana principal.
Lo primero que debe hacer después de instalar EMET es agregar todo el software popular a la lista de aplicaciones. Afortunadamente, Microsoft le proporciona un archivo XML que contiene casi todos los programas populares como Firefox, Chrome, Windows Media Player, etc. Para ello, seleccione la opción «Importar» en la barra de herramientas de la cinta.
Ahora seleccione el archivo «Popular Software.xml» y haga clic en el botón «Abrir» para subir el archivo a EMET.
Una vez que haya agregado el archivo, reinicie todas las aplicaciones o simplemente reinicie todo el sistema para estar seguro.
Una vez reiniciado, puede ver todas las aplicaciones que están siendo protegidas por EMET en la sección de procesos de la ventana principal. Las aplicaciones que están siendo cubiertas por EMET tendrán una marca de verificación verde en la sección «Running EMET».
De hecho, al hacer clic en el botón «Apps» de la cinta, puede ver todas las aplicaciones que están siendo protegidas por EMET. En la ventana Configuración de la aplicación, puede habilitar y deshabilitar cada política de mitigación individualmente para cada aplicación.
Si desea agregar su propia aplicación a EMET, haga clic en el botón «Add Application» de la cinta, seleccione la aplicación y haga clic en el botón «Open» para completar el procedimiento. Por ejemplo, he añadido la aplicación Sublime Text a EMET.
Una vez añadido, aparecerá en la ventana Configuración de la aplicación y podrá establecer políticas de mitigación individuales como cualquier otra aplicación de esta sección.
También puede configurar rápidamente el nivel de seguridad cambiando los perfiles bajo «Quick Profile Name» en la interfaz de usuario de la cinta. Obviamente, el ajuste recomendado sería la opción «Ajustes de seguridad recomendados».
Si EMET encuentra algún programa vulnerable o un programa que no cumple con las reglas, entonces restringirá el inicio de la aplicación y mostrará un simple mensaje que le informará de lo mismo.
Como puede ver, EMET detectó una mitigación de EAF (Export Address Table Access Filtering) y bloqueó la ejecución de la aplicación Thunderbird. Sin embargo, si confía en la aplicación, puede cambiar las reglas de mitigación en la ventana Configuración de la aplicación.
Además, si no le gusta el aspecto de la interfaz de EMET, puede cambiar el aspecto seleccionando una de las máscaras disponibles en el menú desplegable «Skin» de la cinta.
Conclusión
EMET está dirigido principalmente a los administradores y el software en sí mismo es súper estricto en la aplicación de sus reglas de mitigación a las aplicaciones. Dicho esto, puede ser usado perfectamente por cualquier usuario de Windows, y si todavía usas Windows XP por cualquier razón, entonces usar EMET sería algo bueno para proteger tu PC.
Seguro que puede haber problemas de compatibilidad con algunas aplicaciones, pero la seguridad proporcionada por EMET vale la pena. Además, Microsoft está desarrollando activamente la aplicación para que sea compatible con más y más aplicaciones, así que inténtalo.
Eso es todo lo que hay que hacer y espero que eso ayude. Comente a continuación cómo compartir sus ideas y experiencias sobre el uso de EMET para proteger sus aplicaciones de posibles vulnerabilidades y vulnerabilidades.
