domingo, 16 de noviembre de 2014

Microsoft publica EMET 5.1

EMET (Enhanced Mitigation Experience Toolkit o kit de herramientas de experiencia de mitigación mejorada) es una gran utilidad para mitigar la explotación de vulnerabilidades mediante la inclusión de capas de protección adicionales. Microsoft ha anunciado la publicación de la nueva versión EMET 5.1 que soluciona varios problemas de compatibilidad y mejora determinadas mitigaciones.

En una-al-día hemos mencionado frecuentemente EMET como contramedida para gran parte de las vulnerabilidades que se anuncian, especialmente indicado y recomendado para las de 0-day. En agosto se publicó EMET 5.0, un programa de Microsoft gratuito, (solo disponible en lenguaje ingles) sencillo de manejar y de gran utilidad.

Básicamente, Enhanced Mitigation Experience Toolkit es un programa para forzar el uso de DEP y ASLR en todos los procesos y programas, pero además previene de las técnicas habitualmente empleadas por los exploits para eludir estas medidas.

Esta nueva versión resuelve varios problemas de compatibilidad de las aplicaciones con Internet Explorer, Adobe Reader, Adobe Flash y Mozilla Firefox y algunas de las migraciones de EMET. Entre las mejoras se incluye una configuración predeterminada de EAF+ para Google Chrome y Oracle Java 8. También se han mejorado y fortalecido ciertas migraciones para hacerlas más resistentes a ataques y desviaciones y se ha agregado la función "Telemetría local" que permite guardar localmente las descargas de memoria cuando se activa una migración. 

El uso de Internet Explorer 11 en un sistema con EMET 5.0
provoca un error que impide el uso del navegador tras la
actualización de seguridad de noviembre de IE
Si se usa EMET 5.0, es especialmente importante la actualización a la nueva versión si se utiliza Internet Explorer 11 (en Windows 7 o 8.1), ya que se han encontrado problemas de compatibilidad (que podrían impedir usar el navegador) con la actualización de seguridad de noviembre de Internet Explorer (MS14-065) y la mitigación de EAF+. Otra medida pasa por deshabilitar EAF+ temporalmente en EMET 5.0 para evitar los problemas. En la Guía del usuario se muestran detalles sobre cómo deshabilitar la mitigación EAF+. En general, se recomienda actualizar a la versión más reciente de EMET para beneficiarse de todas las mejoras.

EMET 5.1 está disponible para descarga desde:
http://www.microsoft.com/en-us/download/details.aspx?id=43714

Más información:

Hay una actualización disponible para el Kit de herramientas de Experiencia de mitigación mejorada 5.0: 10 de noviembre, 2014
http://support.microsoft.com/kb/3015976

Enhanced Mitigation Experience Toolkit 5.1
http://www.microsoft.com/en-us/download/details.aspx?id=43714

una-al-dia (01/08/2014) Microsoft publica EMET 5.0
http://unaaldia.hispasec.com/2014/08/microsoft-publica-emet-50.html


Antonio Ropero
antonior@hispasec.com

Twitter: @aropero
Etiquetas: , ,

1 comentario:

  1. Anónimo19 de noviembre de 2014 a las 8:35

    Yo tengo instalado IE11 en W7 con EMET 5.0 y tras actualizar Windows el 18 de noviembre me dejó de funcionar IE (abortaba). He actualizado a EMET 5.1 y ya puedo abrir IE pero no me deja ni ir a google. He actualizado hoy dos parches de Microsoft.

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017