Dica: Assine o RSS feed ou e-mail para esta página Wiki para obter notificação automática quando ela for atualizada!
Esse artigo tem como objetivo demonstrar como instalar e configurar o EMET para reduzir a exploração das falhas de segurança em seu computador de forma rápida e fácil.
Clientes:
Servidores:
Praticamente todos os softwares já tiveram alguma vulnerabilidade de segurança e para aqueles que ainda não tiveram é só questão de tempo para que algum hacker ou estudante de tecnologia descubra a vulnerabilidade e torne-a pública. Foi pensando nisso que a Microsoft criou o EMET (Enhanced Mitigation Experience Toolkit). O EMET foi criado para reduzir a exploração das falhas de segurança utilizadas pelos hackers para obter acesso aos sistemas que tem vulnerabilidades conhecidas e as de Zero-day Attack.
Um dos grandes desafios para os usuários nos dias de hoje é manter os seus computadores atualizados e seguros e eu não estou falando aqui somente dos sistemas operacionais da Microsoft, mas de todos os outros milhares de softwares que são instalados nos computadores, como o Adobe Reader, Winzip, Firefox, Apple QuickTime, etc.
Os grandes fornecedores de softwares como a Microsoft tem disponibilizado atualizações de segurança constantemente para evitar que os seus softwares sejam explorados por hacker, porém em alguns casos essas vulnerabilidades são descobertas antes dos fabricantes e tornam-se públicas sem um aviso prévio. Quando isso acontece o software fica vulneravél ao Zero-day Attack até que uma correção seja criada e distribuída pelo fabricante. Como workaround você poderá utilizar o EMET para proteger o seu sistema até que uma correção seja disponibilizada.
Nota
O EMET permite forçar o uso do DEP, ASLR e SEHOP em todo o seu sistema, o qual impede que alguns erros de programação comuns resultem em vulnerabilidades exploráveis. Em nível de aplicação é possível forçar o uso do DEP, SEHOP, NullPage, HeapSpray, EAF, MandatoryASLR.
O EMET suporte para os computadores executando o sistema operacional Windows cliente e servidor. Segue abaixo a lista dos sistemas operacionais suportados:
Sistema Operacional Cliente
Sistema Operacional Servidor
1 – Para instalar o EMET faça primeiro o download em: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=c6f0a6ee-05ac-4eb6-acd0-362559fd2f04 2 – Clique em Download e aguarde até que o download seja concluído.
3 – Dê um duplo clique no arquivo EMET Setup.msi. Será carregada a caixa de diálogo conforme mostra a figura 1.1.
Figura 1.1
4 – Na caixa de diálogo Welcome to the EMET Setup Wizard clique no botão Next para continuar. Será carregada a caixa de diálogo conforme mostra a figura 1.2.
Figura 1.2
5 – Na caixa de diálogo Select Installation Folder selecione o local onde será instalado o EMET e defina quem poderá utilizá-lo e em seguida clique no botão Next. Será carregada a caixa de diálogo conforme mostra a figura 1.3.
Figura 1.3
6 – Na caixa de diálogo License Agreement leia os termos da licença e selecione a opção I Agree e em seguida clique no botão Next. Será carregada a caixa de diálogo conforme mostra a figura 1.4.
Figura 1.4
7 – Na caixa de diálogo Confirm Installation clique no botão Next para instalar o EMET. Será carregada a caixa de diálogo conforme mostra a figura 1.5.
Figura 1.5
8 – Na caixa de diálogo User Account Control clique no botão Yes para permitir que o EMET seja instalado no seu computador. Será carregada a caixa de diálogo conforme mostra a figura 1.6.
Figura 1.6
9 – Na caixa de diálogo Installation Complete clique no botão Close para fechar o programa de instalação.
Após instalar o EMET em seu computador, o próximo passo é configurar, porém antes de sair configurando todos os softwares do seu computador para usar o EMET, é importante que você faça antes todos os testes necessários para cada software individualmente, porque dependendo do software ou configuração que você fizer com o EMET ele poderá causar indisponibilidade na utilização do software. Então habilite primeiro o EMET para os softwares que são considerados maiores vetores de ataques dos hackers, como por exemplo, leitores de PDF, navegadores web, programas de mensagem instantâneas, e qualquer outro software que tenha conectividade com a Internet.
1 – Clique em Start, All Programs, Enhanced Mitigation Experience Toolkit e clique no programa EMET 2.0. Será carregada a caixa de diálogo conforme mostra a figura 1.7.
Figura 1.7
2 – Na caixa de diálogo User Account Control clique no botão Yes para permitir a execução do programa EMET em seu computador. Será carregada a janela conforme mostra a figura 1.8.
Figura 1.8
3 – Na parte superior da janela do EMET clique no botão Configure System. Será carregada a caixa de diálogo conforme mostra a figura 1.9.
Figura 1.9
4 – Na caixa de diálogo System Configuration você tem as opções DEP, SEHOP e ASLR, as quais afetará todo o sistema.
O recomendável é manter a opção Application Opt-In nas três opções do Mitigation, o qual fica a critério do EMET habilitar a proteção ou não em seu sistema. Se você quiser configurar a segurança máxima, poderá habilitar o Maximum Security Settings no Profile Name. Selecionando essa opção você talvez tenha alguns travamentos adicionais em seu sistema, nesse caso você precisará retornar a configuração para Application Opt-In. Escolha a configuração desejada e em seguida clique no botão OK. Em nosso exemplo, não iremos alterar essa configuração.
No Windows XP e Windows Server 2003, apenas o DEP está disponível.
5 – Na parte inferior clique no botão Configure Apps. Será carregada a janela conforme mostra a figura 1.10.
Figura 1.10
6 – Na caixa de diálogo Application Configuration clique no botão Add para adicionar uma aplicação que será configurada pelo EMET. Será carregada a caixa de diálogo conforme mostra a figura 1.11.
Figura 1.11
7 – Na caixa de diálogo Add Application localize o software que será configurado pelo EMET e em seguida clique no botão Open. Em nosso exemplo, iremos selecionar o software Adobe Reader. Será carregada a janela conforme mostra a figura 1.12.
Figura 1.12
Por padrão o EMET irá marcar todas as opções (DEP, SEHOP, NullPage, HeapSpray, EAF, MandatoryASLR), porém dependendo do software que você tenha adicionado na lista uma das opções poderá ser incompatível, o qual poderá causar um travamento do software, então faça vários testes antes de colocar em produção.
8 – Na caixa de diálogo Application Configuration clique no botão OK. Será carregada a janela conforme mostra a figura 1.13.
Figura 1.13
No final da janela do EMET é exibido a mensagem The changes you have made may require restarting one or more applications.
9 – Execute o programa que você configurou nos passos anteriores, em nosso exemplo iremos executar o Acrobat Reader. A janela do EMET exibirá o processo do Adobe Reader conforme mostra a figura 1.14.
Figura 1.14
Como você pode ver o Adobe Reader (processo AcroRd32) está sendo executado com a proteção do EMET. Agora é só repetir o mesmo procedimento para adicionar outros softwares na lista.
Este artigo foi originalmente escrito por:
Luciano Lima [MVP Enterprise Security]-[MCSA Security]-[MCSE Security] http://lucianolimamvp.wordpress.com/ http://twitter.com/LucianoLima_MVP
Carsten Siemens edited Revision 9. Comment: Added tags: has TOC, has image
Luciano Lima [MVP] Brazil edited Revision 8. Comment: Adicionado o tópico Artigos Relacionados.
Luciano Lima [MVP] Brazil edited Revision 7. Comment: Alterado a origem das imagens para o repositório do Wiki e adicionado o TOC.
Luciano Lima [MVP] edited Revision 6. Comment: Incluído os sistemas suportados.
Yuri Diogenes [MSFT] edited Original. Comment: Adding PT-BR Tag and other Portuguese tags