O Kit de Ferramentas Avançado de Experiência de Redução

O suporte para o Windows Vista Service Pack 1 (SP1) terminou em 12 de julho de 2011. Para continuar recebendo atualizações de segurança para o Windows Vista, certifique-se de estar executando o Windows Vista com o Service Pack 2 (SP2). Para obter mais informações, consulte esta página da Microsoft na Web: O suporte está terminando para algumas versões do Windows.
INTRODUÇÃO
Este artigo descreve o Kit de Ferramentas Avançado de Experiência de Redução. Um link é fornecido para baixar o kit de ferramentas.
Mais Informações

Problemas conhecidos no EMET 5.5 e 5.51

O Guia do Usuário do EMET não está disponível na GUI

Os Guias do Usuário do EMET 5.5 e 5.51 estão disponíveis para download. Dessa forma, podemos atualizar os guias conforme necessário. No entanto, os guias não estão disponíveis na GUI do EMET. 

Para resolver esse problema, siga estes passos:
  1. Baixe o Guia do Usuário do EMET em https://www.microsoft.com/pt-br/download/details.aspx?id=50802.
  2. Renomeie o arquivo como EMET User's Guide.pdf.
  3. Cole o arquivo no diretório EMET (em geral, C:\Program Files\EMET 5.5" ou "C:\Program Files (x86)\EMET 5.5).

A GUI do EMET 5.5 trava na inicialização

Em alguns casos, a GUI do EMET 5.5 trava ao ser iniciada. Quando isso ocorre, o Visualizador de Eventos do Windows mostra uma pilha de chamadas semelhante à seguinte:
Aplicativo: EMET_GUI.exe
Versão do Framework: v4.0.30319
Descrição: O processo foi encerrado devido a uma exceção sem tratamento.
Informações sobre a Exceção: System.Exception em HelperLib.Config.GetStringValue(System.String, System.String, Boolean) at GraphicalApp.MainForm..ctor() em GraphicalApp.Program.RunEmetGUI() em GraphicalApp.Program.Main(System.String[])
Para resolver esse problema, use um dos seguintes método:
  • Digite o seguinte comando em um prompt de comandos com privilégios elevados:
    reg add HKCU\Software\Microsoft\EMET
  • Instale o EMET 5.51.

Aviso do BitLocker inesperado no EMET 5.5 quando você altera a configuração do DEP no âmbito do sistema

O EMET 5.5 exibe o seguinte aviso do BitLocker quando você altera a configuração do DEP no âmbito do sistema em um computador que não tem o BitLocker instalado: 

Para alterar com segurança as configurações do DEP no âmbito do sistema, o BitLocker precisa ser suspenso. Se aplicado, é aconselhável reinicializar o mais cedo possível. Tem certeza de que deseja fazer essa alteração?


Se você selecionar Sim, você receberá uma mensagem de erro semelhante à seguinte:

Não foi possível suspender o BitLocker. Você não poderá iniciar o Windows na próxima reinicialização sem a chave de recuperação do BitLocker. Tem certeza de que deseja fazer essa alteração?


Para resolver esse problema, faça o seguinte:
  • Instale o BitLocker. Para fazer isso, digite o seguinte comando no PowerShell: 
    Install-WindowsFeature BitLocker
  • Não use a interface do usuário do EMET para alterar a configuração do DEP no âmbito do sistema, pois ela não refletirá o estado de configuração do DEP. Em vez disso, as atualizações devem ser feitas usando as configurações do Registro. 
  • Instale o EMET 5.51.

A mitigação de Recuperação Automatizada do Sistema do EMET é registrada quando você abre um site confiável no Internet Explorer 

O EMET aciona uma notificação de mitigação de Recuperação Automatizada do Sistema e uma entrada no log de eventos quando você abre um site confiável no Internet Explorer. 

Nessa situação, a Recuperação Automatizada do Sistema está à procura do arquivo DLL que está sendo carregado no processo. Para iexplore.exe, uma das DLLs que ela procura é vbscript.dll. Portanto, se a Recuperação Automatizada do Sistema for habilitada para iexplore.exe (com as configurações padrão), quando iexplore.exe carregar vbscript.dll, a mitigação de Recuperação Automatizada do Sistema será acionada. 

Para resolver esse problema, certifique-se de que as exclusões de zonas para Sites Confiáveis e Zonas da Intranet estejam configuradas e que todo o conteúdo que usa VBScript esteja associado a uma dessas duas zonas. 

Para resolver esse problema, faça o seguinte:
  • Adicione o nome de domínio da URL que está acionando o Internet Explorer para carregar vbscript.dll à lista de Sites Confiáveis do Internet Explorer. 
  • Trabalhe com os desenvolvedores do aplicativo Web proprietário da URL para recodificá-la, de forma que vbscript.dll não seja invocada. 
  • Crie uma exceção na Recuperação Automatizada do Sistema do EMET para iexplore.exe, removendo vbscript.dll da lista de DLLs que estão sendo monitoradas. Não recomendamos essa opção. 
Se você já tiver adicionado o nome de domínio da URL à lista Sites Confiáveis do Internet Explorer, convém investigar e solucionar o problema. A página da Web pode ter algum redirecionamento ou iframe que está recebendo código de um nome de domínio de URL diferente que não está na lista Sites Confiáveis do Internet Explorer. Isso pode fazer com que a vbscript.dll seja carregada. 

 O Office 2010 não é iniciado quando o EMET é habilitado no Windows 7 ou no Windows Server 2008 R2

Esse problema ocorre quando o Enhanced Mitigation Experience Toolkit (EMET) é habilitado e a atualização de segurança 3146706 ou o pacote cumulativo de atualizações de conveniência 3125574 está instalado. Para resolver esse problema, instale o pacote cumulativo de atualizações de junho de 2016 para Windows 7 e Windows Server 2008 R2.

EMET e suporte ao Edge

As mitigações do EMET 5.5 e 5.51 não se aplicam ao Microsoft Edge devido às tecnologias avançadas que são usadas para proteger o Edge. Estas incluem as principais técnicas do setor de área restrita, compilador e gerenciamento de memória.
Perguntas frequentes

O que é o Enhanced Mitigation Experience Toolkit?

O Enhanced Mitigation Experience Toolkit (EMET) é um utilitário que ajuda a evitar que vulnerabilidades em softwares sejam exploradas com sucesso. O EMET realiza isso através do uso de tecnologias de redução de segurança. Essas tecnologias funcionam como proteções especiais e obstáculos que o autor da exploração deve transpor para explorar vulnerabilidades de software. Essas tecnologias de redução de segurança não garantem que as vulnerabilidades não serão exploradas. No entanto, eles funcionam para tornar a exploração a mais difícil possível.

O EMET também fornece um recurso de fixação de certificado SSL/TLS configurável chamado de Certificado Confiável. Esse recurso destina-se a detectar (e parar, com o EMET 5.0) ataques a intermediários que estão aproveitando a infraestrutura de chave pública (PKI).

Existem restrições quanto aos softwares que o EMET pode proteger?

O EMET pode trabalhar em conjunto com qualquer software, independentemente de quando ou por quem ele foi escrito. Isso inclui tanto os softwares desenvolvidos pela Microsoft quanto aqueles desenvolvidos por outros fornecedores. No entanto, você deve estar ciente de que alguns softwares podem não ser compatíveis com o EMET. Para obter mais informações sobre compatibilidade, consulte a seção "Há riscos em usar o EMET?".

Quais são os requisitos de uso do EMET?

O EMET requer o Microsoft .NET Framework 4.0. Além disso, para o EMET funcionar com o Internet Explorer 10 no Windows Server 20121, a KB2790907 ou uma versão mais recente da Atualização de Compatibilidade para Windows Server 2012 deve ser instalada.

Onde posso baixar o EMET?

Para baixar o EMET, acesse a página do Microsoft TechNet relacionada:

Como usar o EMET para proteger meus softwares?

Depois de instalar o EMET, você deve configurar o EMET para fornecer proteção para uma parte do software. Será necessário forneça o nome e o local do arquivo executável que você deseja proteger. Para fazer isso, utilize um dos métodos seguintes:
  • Trabalhar com o recurso Configurar aplicativos do aplicativo gráfico.
  • Use o utilitário do prompt de comando.
Para usar o recurso Certificado Confiável, é necessário fornecer uma lista de sites que você deseja proteger, bem como as regras de fixação de certificados que se aplicam a esses sites. Para fazer isso, você precisa trabalhar com o recurso Configuração do Certificado Confiável do aplicativo gráfico. Em alternativa, você pode usar o novo Assistente de configuração. Isso permite que você configure automaticamente o EMET com as configurações recomendadas.

Observação As instruções sobre como usar o EMET estão no guia do usuário instalado junto com o kit de ferramentas.

Como posso implantar o EMET na minha empresa?

A maneira mais fácil de implantar a versão atual do EMET em uma empresa é usando a implantação corporativa e as tecnologias de configuração. As versões atuais possuem suporte integrado para a Política de Grupo e para o System Center Configuration Manager. Para obter mais informações sobre como o EMET suporta estas tecnologias, consulte o guia do usuário do EMET.

Também é possível implantar o EMET usando o utilitário prompt de comando. Para fazer isto, siga as seguintes etapas:
  1. Instale o arquivo .msi em cada computador de destino. Em alternativa, coloque uma cópia de todos os arquivos instalados em um compartilhamento de rede.
  2. Execute o utilitário do prompt de comando em cada computador de destino para configurar o EMET.

Existem riscos em usar o EMET?

As tecnologias de mitigação de segurança utilizadas pelo EMET têm um risco de compatibilidade com aplicativos. Alguns aplicativos dependem exatamente do comportamento que bloqueiam as reduções. É importante testar o EMET em todos os computadores de destino usando cenários de teste antes de implantá-lo em um ambiente de produção. Se você encontrar um problema que afeta uma redução específica, será possível habilitar e desabilitar individualmente a redução específica. Para obter mais informações, consulte o guia do usuário do EMET.

Qual é a versão mais recente do EMET?

Uma nova versão do EMET foi disponibilizada em 31 de julho de 2014. Para obter mais informações sobre a versão mais recente do EMET, acesse o seguinte site do Microsoft TechNet:

Como obter suporte para o EMET?

Os clientes que têm acesso ao Microsoft Services Premier e ao Suporte Profissional podem receber um suporte de consultoria com base em tarifa por meio destes canais. Os clientes que não possuem Premier ou contratos profissionais podem receber suporte através do Fórum de suporte oficial a seguir:

Para quais versões do EMET existe suporte no momento?

Todas as versões principais do EMET têm suporte por 24 meses após sua data de lançamento ou por 12 meses após a data de lançamento da próxima versão principal, o que ocorrer primeiro. A tabela a seguir exibe o ciclo de vida de todas as versões do EMET.

Versão do EMETData de início do ciclo de vidaData do final do suporteObservação
EMET 4.x e anteriorVer observaçõesEMET 4.x e versões anteriores não são suportadas oficialmente
EMET 5.2, 5.1 e 5.031 de julho de 201412 de julho de 2016O suporte termina 24 meses após o lançamento do EMET 5.0
EMET 5.529 de janeiro de 201627 de janeiro de 2017O suporte termina 12 meses após o lançamento do EMET 5.5

Sistemas operacionais suportados

Sistema operacional (mínimo compatível)EMET 5.2EMET 5.5
Windows 10S
Windows 8.1S S
Windows Server 2012 R2S S
Windows Server 2012S S
Windows 7 Service Pack 1 S S
Windows Server 2008 R2 Service Pack 1 S S
Windows Server 2008 Service Pack 2     S S
Windows Vista Service Pack 2 S S
Propriedades

ID do Artigo: 2458544 - Última Revisão: 08/04/2016 12:48:00 - Revisão: 15.0

  • atdownload kbexpertiseinter kbsecurity KB2458544
Comentários