EMET es una utilidad que implementa tecnologías de mitigación de seguridad para proteger el software de vulnerabilidades de día cero (zero day attacks). Protegerse antes de que las definiciones de antivirus se actualicen y de que se liberen parches, es un punto para poder mitigar problemas. Una vulnerabilidad puede estar por ahí durante mucho tiempo antes de que siquiera se conozca o pueda ser encontrado por los desarrolladores y/o por la industria de la seguridad. EMET crea más obstáculos para que una vulnerabilidad sea explotada.

 

EMET está diseñado para funcionar con cualquier software, independientemente de cuando fue escrito, o por quien fue escrita. Esto incluye software que es desarrollado por Microsoft y el software que es desarrollado por otros proveedores.

 

EMET puede implementarse fácilmente en su formato de MSI. También es fácil de usar y proporciona simple formas de agregar una capa adicional de protección, y endurecimiento de las aplicaciones que necesita. EMET funciona en Windows XP SP3, Vista SP1 + y todos los niveles de Windows 7 junto con Server 2003 SP1 – Server 2008 (R2), Windows 8. EMET es también un producto soportado oficialmente por Microsoft. EMET se puede descargar de https://support.microsoft.com/en-us/kb/2458544

Recordemos que tanto Windows XP y Windows 2003 se encuentran sin soporte.

Despues de instalar, emet presenta opciones sencillas, para poder configurarlo y para proteger las aplicaciones.

Además existen templates que podrá utilizar para proteger aplicaciones comunes.

Usted encontrará como template:

  • Explorer.xml de Internet: Permite mitigaciones para versiones compatibles de Microsoft Internet Explorer.
  • Software.xml de oficina: Permite mitigaciones para versiones compatibles de Microsoft Internet Explorer, las aplicaciones que forman parte de la suite de Microsoft Office, Adobe Acrobat 8-10 y Adobe Acrobat Reader 8-10.
  • All.XML: Permite mitigaciones para aplicaciones comunes de hogar y la empresa, incluyendo Microsoft Internet Explorer y Microsoft Office.

EMET también se puede desplegar como un paquete SCCM si desea administrar la herramienta a través de System Center.

Post de introducción de Microsoft. Desgar EMET v3 de Microsoft.com.

Espero que sea de utilidad contra riesgos de 0 días.