Hola!, te traigo información útil sobre temática del gran sistema operativo Windows.
Dale!
Si recuerda, Microsoft tiene una herramienta complementaria de seguridad gratuita llamada Enhanced Mitigation Experience Toolkit (EMET) que ayuda a los profesionales de TI y a los usuarios a impedir que los atacantes obtengan acceso a sus sistemas a través de ataques comunes. Incluye alrededor de 15 tecnologías de mitigación de seguridad que complementan otras aplicaciones de seguridad de defensa, como Windows Defender y otro software antivirus. Si bien funciona relativamente bien, mitigando los ataques a nivel de aplicación, Microsoft ha decidido finalizar EMET el 27 de enero de 2017. No habrá planes para ofrecer soporte o parches de seguridad para EMET después del 13 de julio de 2018.
Muy triste para un software tan efectivo. Pero una vez más, Microsoft ha escuchado los comentarios de los clientes de EMET y decidió migrar EMET directamente a Windows con una nueva función llamada Protección contra vulnerabilidades de seguridad de Windows Defender (WDEG) donde puede auditar, configurar y administrar el sistema de Windows y las mitigaciones de explotación de aplicaciones directamente desde el Centro de seguridad de Windows Defender. La función estará disponible en todas las PC con Windows 10 que ejecuten Fall Creators Update.
Si es Windows Insider, así es como puede comenzar a probar WDEG hoy.
Abre el Centro de seguridad de Windows Defender haciendo clic derecho en el Icono de WDEG en el área de notificación en la barra de tareas eh y haciendo clic en Abierto.
También puede buscar en el menú Inicio “Centro de seguridad de Windows Defender” también.
Luego, haga clic en Pestaña de control de aplicaciones y navegadores, el último segundo a la izquierda. El Protección contra exploits sección es la última en el panel derecho.
Haga clic en Configuración de protección contra vulnerabilidades para ver la configuración detallada de la protección contra exploits. Hay seis tipos de protecciones vigentes bajo Ajustes del sistema.
- Protector de flujo de control (CFG) – asegura la integridad del flujo de control para llamadas indirectas.
- Prevención de ejecución de datos (DEP) – evita que el código se ejecute desde páginas de memoria de solo datos.
- Forzar la aleatorización de imágenes (ASLR obligatorio) – fuerza la reubicación de imágenes no compiladas con / DYNNAMICBASE.
- Aleatorizar asignaciones de memoria (ASLR ascendente)
- Validar cadenas de excepciones – asegura la integridad de una cadena de excepciones durante el envío.
- Validar la integridad del montón – finaliza un proceso cuando se detecta daño en el montón.
Y, por supuesto, las mismas protecciones de aplicaciones heredadas que tiene EMET también están disponibles en Configuración del programa. Allí encontrará todas las aplicaciones instaladas. Al hacer clic en cualquiera de ellos, se expanden a dos opciones más. El Editar El menú es donde puede encontrar todas las mitigaciones similares a EMET.
Tenga en cuenta que para evitar posibles problemas de compatibilidad, rendimiento y estabilidad, Windows bloqueará o eliminará automáticamente EMET en los sistemas Windows 10 a partir de Windows 10 Fall Creators Update.