Resumo
O Enhanced Mitigation Experience Toolkit (EMET) é um utilitário que ajuda a evitar que as vulnerabilidades no software sejam exploradas com êxito. O EMET alcança este objetivo ao utilizar tecnologias de mitigação de segurança. Estas tecnologias funcionam como proteções especiais e obstáculos que um autor de exploração tem de derrotar para explorar vulnerabilidades de software. Estas tecnologias de mitigação de segurança não garantem que as vulnerabilidades não possam ser exploradas. No entanto, trabalham para dificultar o desempenho da exploração. Para obter mais informações sobre o EMET, clique no seguinte número de artigo para ver o artigo na Base de Dados de Conhecimento Microsoft:
2458544 The Enhanced Mitigation Experience Toolkit When EMET mitigations are applied to certain software or certain kinds of software, compatibility issues may occur because the protected software behaves similarly to how an exploit would behave. Este artigo descreve o tipo de software que normalmente apresenta problemas de compatibilidade com mitigações do EMET e uma lista de produtos que apresentaram problemas de compatibilidade com uma ou mais das mitigações oferecidas pelo EMET.
Mais informações
Diretrizes genéricas
As mitigações do EMET funcionam a um nível muito baixo no sistema operativo e alguns tipos de software que executam operações de baixo nível semelhantes podem ter problemas de compatibilidade quando estão configurados para serem protegidos através do EMET. Segue-se uma lista dos tipos de software que não devem ser protegidos através do EMET:
- Software antimalware e de prevenção ou deteção de intrusões
- Depuradores
- Software que processa tecnologias de gestão de direitos digitais (DRM) (ou seja, videojogos)
- Software que utiliza tecnologias anti-depuração, ocultação ou hooking
Determinadas aplicações do sistema de prevenção de intrusões (HIPS) baseadas no anfitrião podem fornecer proteções semelhantes às do EMET. Quando estas aplicações são instaladas num sistema juntamente com o EMET, poderá ser necessária uma configuração adicional para permitir que os dois produtos coexistam.
Além disso, o EMET destina-se a trabalhar em conjunto com aplicações de ambiente de trabalho e deve proteger apenas as aplicações que recebem ou processam dados não fidedignos. Os serviços de sistema e de rede também estão fora do âmbito do EMET. Embora seja tecnicamente possível proteger estes serviços através do EMET, não o aconselhamos a fazê-lo.
Lista de compatibilidade de aplicações
Segue-se uma lista de produtos específicos que têm problemas de compatibilidade no que diz respeito às mitigações oferecidas pelo EMET. Tem de desativar mitigações incompatíveis específicas se quiser proteger o produto através do EMET. Tenha em atenção que esta lista tem em consideração as predefinições para a versão mais recente do produto. Os problemas de compatibilidade podem ser introduzidos quando aplica determinados suplementos ou componentes adicionais ao software padrão.
Mitigações incompatíveis
| Produto | Atualização 1 do EMET 4.1 | EMET 5.2 | EMET 5.5 e mais recente |
|---|---|---|---|
| .NET 2.0/3.5 | Exportar Filtragem de Endereços (EAF)/Importar Filtragem de Endereços (IAF) | EAF/IAF | EAF/IAF |
| Consola do 7-Zip/GUI/Gestor de Ficheiros | (EAF) | EAF | EAF |
| Processadores AMD 62xx | EAF | EAF | EAF |
| Beyond Trust Power Broker | Não se aplica | EAF, EAF+, Stack Pivot | EAF, EAF+, Stack Pivot |
| Determinados controladores de vídeo AMD/ATI | SISTEMA ASLR=AlwaysOn | SISTEMA ASLR=AlwaysOn | SISTEMA ASLR=AlwaysOn |
| DropBox | EAF | EAF | EAF |
| Excel Power Query, Power View, Power Map e PowerPivot | EAF | EAF | EAF |
| Google Chrome | SEHOP* | SEHOP* | SEHOP*, EAF+ |
| Google Talk | DEP, SEHOP* | DEP, SEHOP* | DEP, SEHOP* |
| Immidio Flex+ | Não se aplica | EAF | EAF |
| McAfee HDLP | EAF | EAF | EAF |
| Microsoft Office Web Components (OWC) | DEP do Sistema=AlwaysOn | DEP do Sistema=AlwaysOn | DEP do Sistema=AlwaysOn |
| Microsoft PowerPoint | EAF | EAF | EAF |
| Microsoft Teams | SEHOP* | SEHOP* | SEHOP*, EAF+ |
| Microsoft Word | Heapspray | Não se aplica | Não se aplica |
| Oracle Javaǂ | Heapspray | Heapspray | Heapspray |
| Pitney Bowes Print Audit 6 | SimExecFlow | SimExecFlow | SimExecFlow |
| A versão do Siebel CRM é 8.1.1.9 | SEHOP | SEHOP | SEHOP |
| Skype | EAF | EAF | EAF |
| SolarWinds Syslogd Manager | EAF | EAF | EAF |
| VLC Player 2.1.3+ | SimExecFlow | Não se aplica | Não se aplica |
| Windows Player de Mídia | MandatoryASLR, EAF, SEHOP* | MandatoryASLR, EAF, SEHOP* | MandatoryASLR, EAF, SEHOP* |
| Galeria de fotos do Windows | Chamador | Não se aplica | Não se aplica |
* Somente no Windows Vista e versões anteriores
ǂ Mitigações emET podem ser incompatíveis com o Oracle Java quando são executadas usando configurações que reservam uma grande parte da memória para a máquina virtual (ou seja, usando a opção -Xms).
Perguntas frequentes
P: Quais são as explorações para quais CVEs foram bloqueadas pelo EMET?
R: A seguir está uma lista parcial dos CVEs para os quais as explorações conhecidas são bloqueadas com êxito pelo EMET no momento da descoberta:
| Número de CVE | Família de Produtos |
|---|---|
| CVE-2004-0210 | Windows |
| CVE-2006-2492 | Office |
| CVE-2006-3590 | Office |
| CVE-2007-5659 | Adobe Reader, Adobe Acrobat |
| CVE-2008-4841 | Office |
| CVE-2009-0927 | Adobe Reader, Adobe Acrobat |
| CVE-2009-4324 | Adobe Reader, Adobe Acrobat |
| CVE-2010-0188 | Adobe Reader, Adobe Acrobat |
| CVE-2010-0806 | Internet Explorer |
| CVE-2010-1297 | Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat |
| CVE-2010-2572 | Office |
| CVE-2010-2883 | Adobe Reader, Adobe Acrobat |
| CVE-2010-3333 | Office |
| CVE-2010-3654 | Adobe Flash Player |
| CVE-2011-0097 | Office |
| CVE-2011-0101 | Office |
| CVE-2011-0611 | Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat |
| CVE-2011-1269 | Office |
| CVE-2012-0158 | Office, SQL Server, Commerce Server, Visual FoxPro, Visual Basic |
| CVE-2012-0779 | Adobe Flash Player |
| CVE-2013-0640 | Adobe Reader, Adobe Acrobat |
| CVE-2013-1331 | Office |
| CVE-2013-1347 | Internet Explorer |
| CVE-2013-3893 | Internet Explorer |
| CVE-2013-3897 | Internet Explorer |
| CVE-2013-3906 | Windows, Office |
| CVE-2013-3918 | Windows |
| CVE-2013-5065 | Windows |
| CVE-2013-5330 | Adobe Flash Player, Adobe AIR |
| CVE-2014-0322 | Internet Explorer |
| CVE-2014-0497 | Adobe Flash Player |
| CVE-2014-1761 | Office, SharePoint |
| CVE-2014-1776 | Internet Explorer |
| CVE-2015-0313 | Adobe Flash Player |
| CVE-2015-1815 | Internet Explorer |
P: Como fazer desinstalar o Microsoft EMET 5.1 com um comando MSIEXEC ou um comando de registo?
R: Veja as referências no seguinte tópico do TechNet:
Msiexec (opções da linha de comandos) P: Como fazer desativar o Relatório de Erros do Watson (WER)?
R: Veja as referências nos seguintes artigos do Windows e Windows Server:
Definições do WER
Relatórios de Erros do Windows
Aviso de isenção de responsabilidade para informações de terceiros
Aviso de isenção de responsabilidade para informações de terceiros
Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.