Diretrizes do EMET atenuações

Sumário
O Kit de Ferramentas Avançado de Experiência de Redução (EMET) é um utilitário que ajuda a evitar que vulnerabilidades no software sejam exploradas com êxito. O EMET realiza isso através do uso de tecnologias de redução de segurança. Essas tecnologias funcionam como proteções especiais e obstáculos que o autor da exploração deve transpor para explorar vulnerabilidades de software. Essas tecnologias de redução de segurança não garantem que as vulnerabilidades não serão exploradas. No entanto, eles funcionam para tornar a exploração a mais difícil possível. Para obter mais informações sobre o EMET, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft:
2458544 O Kit de Ferramentas Avançado de Experiência de Redução
Quando reduções do EMET são aplicadas a determinados softwares ou tipos de softwares, podem ocorrer problemas de compatibilidade porque os softwares protegidos apresentam comportamentos semelhantes aos de uma exploração. Este artigo descreve o tipo de software que normalmente apresenta problemas de compatibilidade com reduções do EMET, bem como uma lista de produtos que apresentaram problemas de compatibilidade com uma ou mais das reduções oferecidas pelo EMET.
Mais Informações

Diretrizes genéricas

As reduções do EMET funcionam em um nível muito baixo no sistema operacional, e alguns tipos de softwares que realizam operações de baixo nível semelhantes podem apresentar problemas de compatibilidade quando são configurados para serem protegidos com o uso do EMET. A seguir está uma lista dos tipos de software que não devem ser protegidos usando o EMET:

  • Software de prevenção ou detecção de invasão e antimalware
  • Depuradores
  • Software que lida com tecnologias do gerenciamento de direitos digitais (DRM) (ou seja, videogames)
  • Software que usam anti-depuração, ofuscação ou tecnologias de interceptação
Determinados aplicativos de sistema (HIPS) de prevenção de intrusão baseado em host podem fornecer proteções que se parecem com os do EMET. Quando esses aplicativos são instalados em um sistema junto com o EMET, uma configuração adicional pode ser necessária para permitir que os dois produtos coexistam.

Além disso, o EMET destina-se a funcionar juntamente com aplicativos de área de trabalho, e você deve proteger apenas os aplicativos que recebem ou manipulam dados não confiáveis. Os serviços de rede e sistema também estão fora do escopo para o EMET. Embora seja tecnicamente possível proteger estes serviços usando o EMET, não recomendamos que você faça isto.

Lista de compatibilidade de aplicativos

A lista a seguir indica os produtos específicos que têm problemas de compatibilidade em relação às reduções que são oferecidas pelo EMET. Você deverá desabilitar atenuações incompatíveis específicas se deseja proteger o produto usando o EMET. Lembre-se de que esta lista leva em consideração as configurações padrão da versão mais recente do produto. Problemas de compatibilidade podem ser introduzidos quando você aplica certos suplementos ou componentes adicionais do software padrão.

Atenuações incompatíveis

ProdutoEMET 4.1 Atualização 1EMET 5.2EMET 5.5
7-Zip arquivo/de GUI de Console ManagerEAFEAFEAF
Processadores AMD 62xxEAFEAFEAF
Beyond Trust Power BrokerNão AplicávelEAF, EAF+, Stack PivotEAF, EAF+, Stack Pivot
Alguns drivers de vídeo ATI/AMDSistema ASLR = AlwaysOnSistema ASLR = AlwaysOnSistema ASLR = AlwaysOn
Pasta de recadosEAFEAFEAF
Excel Power Query, Power View, Power Map e PowerPivotEAFEAFEAF
Google ChromeSEHOP*SEHOP*SEHOP*, EAF+
Google TalkDEP, SEHOP*DEP, SEHOP*DEP, SEHOP*
Immidio Flex+Não AplicávelEAFEAF
HDLP da McAfeeEAFEAFEAF
Microsoft Office Web Components (OWC)System DEP=AlwaysOnSystem DEP=AlwaysOnSystem DEP=AlwaysOn
Microsoft WordHeapsprayNão aplicávelNão aplicável
Oracle JavaǂHeapsprayHeapsprayHeapspray
Pitney Bowes Print Audit 6SimExecFlowSimExecFlowSimExecFlow
Versão do Siebel CRM é 8.1.1.9SEHOPSEHOPSEHOP
SkypeEAFEAFEAF
Gerenciador de SolarWinds SyslogdEAFEAFEAF
VLC Player 2.1.3+SimExecFlowNão aplicávelNão aplicável
Windows Media PlayerMandatoryASLR, EAF, SEHOP*MandatoryASLR, EAF, SEHOP*MandatoryASLR, EAF, SEHOP*
Galeria de Fotos do WindowsChamadorNão aplicávelNão aplicável
* Apenas no Windows Vista e em versões anteriores

ǂ As mitigações do EMET podem ser incompatíveis com o Oracle Java quando eles são executados usando configurações para reservar um grande fragmento de memória para a máquina virtual (ou seja, ao usar a opção -Xms).

Perguntas frequentes

Pergunta: Quais são as explorações para as quais os CVEs foram bloqueados pelo EMET?

R: A seguinte é uma lista parcial dos CVEs para os quais as explorações conhecidas foram bloqueadas com êxito pelo EMET no tempo da descoberta:

Número de CVEFamília de produtos
CVE-2004-0210Windows
CVE-2006-2492Office
CVE-2006-3590Office
CVE-2007-5659Adobe Reader, Adobe Acrobat
CVE-2008-4841Office
CVE-2009-0927Adobe Reader, Adobe Acrobat
CVE-2009-4324Adobe Reader, Adobe Acrobat
CVE-2010-0188Adobe Reader, Adobe Acrobat
CVE-2010-0806Internet Explorer
CVE-2010-1297Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2010-2572Office
CVE-2010-2883Adobe Reader, Adobe Acrobat
CVE-2010-3333Office
CVE-2010-3654Adobe Flash Player
CVE-2011-0097Office
CVE-2011-0101Office
CVE-2011-0611Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2011-1269Office
CVE-2012-0158Office, SQL Server, Commerce Server, Visual FoxPro, Visual Basic
CVE-2012-0779Adobe Flash Player
CVE-2013-0640Adobe Reader, Adobe Acrobat
CVE-2013-1331Office
CVE-2013-1347Internet Explorer
CVE-2013-3893Internet Explorer
CVE-2013-3897Internet Explorer
CVE-2013-3906Windows, Office
CVE-2013-3918Windows
CVE-2013-5065Windows
CVE-2013-5330Adobe Flash Player, Adobe AIR
CVE-2014-0322Internet Explorer
CVE-2014-0497Adobe Flash Player
CVE-2014-1761Office, SharePoint
CVE-2014-1776Internet Explorer
CVE-2015-0313Adobe Flash Player
CVE-2015-1815Internet Explorer


P: Como desinstalar o Microsoft EMET 5.1 usando um comando MSIEXEC ou um comando do Registro?

R: Consulte as referências no seguinte tópico do TechNet:

P: Como desabilitar o Relatório de Erros do Watson (WER)?

R: Consulte as referências nos seguintes artigos do Windows e do Windows Server:

Aviso de isenção de responsabilidade para informações de terceiros
Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.
Observação: este é um artigo de “PUBLICAÇÃO RÁPIDA” criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.
Propriedades

ID do Artigo: 2909257 - Última Revisão: 09/23/2016 10:17:00 - Revisão: 13.0

  • kbexpertiseinter kbsecurity KB2909257
Comentários