Como manter o Flash protegido com o EMET?

2

Eu uso o EMET para proteger vários aplicativos no meu computador - navegadores da web, aplicativos do pacote do Office, leitores de PDF, bem como o Adobe Flash. No geral, está funcionando muito bem, exceto que os executáveis do Flash contêm o número da versão no nome do arquivo, portanto toda vez que houver uma atualização, os nomes dos arquivos mudam e tenho que lembrar de adicioná-los manualmente ao EMET.

Existe uma maneira de simplificar esse processo? O EMET suporta curingas, mas apenas no caminho em si, não no nome do arquivo, então algo como %windir%\system32\Macromed\Flash\*.exe não funcionaria.

Existe alguma outra maneira de adicionar uma pasta inteira ao EMET para que todos os novos executáveis nessa pasta sejam automaticamente protegidos?

    
por Indrek 22.10.2012 / 18:28

1 resposta

5

O EMET inclui uma ferramenta de linha de comando, EMET_Conf.exe . Isso pode ser usado para configurar praticamente qualquer configuração no EMET, incluindo adicionar e remover aplicativos.

O código a seguir deve adicionar todos os executáveis relacionados ao Flash ao EMET:

cd %windir%\system32\Macromed\Flash
for %f in (*.exe) do EMET_Conf --set %f

cd %windir%\SysWOW64\Macromed\Flash
for %f in (*.exe) do EMET_Conf --set %f

(As duas últimas linhas são necessárias apenas no Windows de 64 bits. Para obter mais informações, consulte o Guia do Usuário do EMET no diretório de instalação.)

Isso precisa ser executado em um prompt de comando elevado e pressupõe que a variável de ambiente PATH contenha o local onde o EMET foi instalado. Se isso não acontecer e você não puder ou não quiser adicioná-lo, substitua EMET_Conf no código acima pelo caminho completo, por exemplo:

for %f in (*.exe) do "C:\Program Files (x86)\EMET\EMET_Conf.exe" --set %f

O código acima pode ser salvo em um arquivo .bat e configurado para ser executado como uma tarefa agendada. Escolha o agendamento desejado (uma vez por dia parece ser uma boa escolha, pois é com que frequência as atualizações do Flash são verificadas) e verifique a opção "Executar com privilégios mais altos", porque o EMET exige privilégios de administrador.

A única desvantagem dessa abordagem é que as entradas antigas não são limpas, portanto, depois de um tempo, você acaba com muitos executáveis inexistentes na configuração do EMET que precisam ser limpos manualmente. Com alguns ajustes, no entanto, o código pode ser modificado para registrar cada executável adicionado a um arquivo de texto e, em seguida, na próxima chamada de execução EMET_Conf --delete para cada um desses arquivos antes de adicionar os novos:

for /F "tokens=1" %%f in (log.txt) do EMET_Conf --delete %%f
type nul > log.txt
for %%f in (%windir%\system32\Macromed\Flash\*.exe) do EMET_Conf --set %%f && echo %%f >> log.txt
for %%f in (%windir%\SysWOW64\Macromed\Flash\*.exe) do EMET_Conf --set %%f && echo %%f >> log.txt
    
por 22.10.2012 / 18:28