miércoles, 18 de marzo de 2015

Microsoft publica EMET 5.2

EMET (Enhanced Mitigation Experience Toolkit o kit de herramientas de experiencia de mitigación mejorada) es una gran utilidad para mitigar la explotación de vulnerabilidades mediante la inclusión de capas de protección adicionales. Microsoft ha anunciado la publicación de la nueva versión EMET 5.2 que mejora determinadas mitigaciones.

En una-al-día hemos mencionadofrecuentemente EMET como contramedida para gran parte de las vulnerabilidades que se anuncian, especialmente indicado y recomendado para las de 0-day. EMET 5.2 es un programa de Microsoft gratuito, (solo disponible en lenguaje ingles) sencillo de manejar y de gran utilidad.

Básicamente, EMET es un programa para forzar el uso de DEP y ASLR en todos los procesos y programas, pero además previene de las técnicas habitualmente empleadas por los exploits para eludir estas medidas.

Las DLLs nativas de EMET se han compilado con Control Flow Guard (Guardia de Control de Flujo o CFG). CFG es una nueva característica introducida en Visual Studio 2015 (y soportada por Windows 8.1 y Windows 10) que ayuda a detectar y detener intentos de secuestro de código. Las DLLs nativas de EMET (EMET.DLL) se inyectan en los procesos de la aplicación protegida por EMET. Microsoft ha compilado EMET con CFG y recomienda a los desarrolladores de terceras partes que recompilen sus aplicaciones para que tomen beneficios de esta tecnología.

Se ha mejorado la configuración para la mitigación ASR (Attack Surface Reduction) para detener intentos de ejecutar VBScripts maliciosos cuando se cargan en la Zona de Internet de Internet Explorer. Esto mitigaría los intentos de explotar la técnica conocida como "VBScript God Mode" observada en ataques recientes.

Por último, ahora EMET incluye soporte completo de alertas e informes desde Modern Internet Explorer, o Desktop IE, con el modo Enhanced Protected Mode activado.

Hay que señalar que nada más publicar EMET 5.2, los usuarios empezaron a reportar problemas al usar EMET 5.2 con Internet Explorer 11 en Windows 8.1. Un problema en la comprobación de "certificate pinning" volvía a IE 11 inestable e incluso llegaba a cerrarse al navegar. Microsoft ya ha publicado una actualización que soluciona este problema.

EMET 5.2 está disponible para descarga desde:
https://www.microsoft.com/en-us/download/details.aspx?id=46366

Más información:

EMET 5.2 is available
http://blogs.technet.com/b/srd/archive/2015/03/12/emet-5-2-is-available.aspx

Visual Studio 2015 Preview: Work-in-Progress Security Feature
http://blogs.msdn.com/b/vcblog/archive/2014/12/08/visual-studio-2015-preview-work-in-progress-security-feature.aspx

una-al-dia (16/11/2014) Microsoft publica EMET 5.1
http://unaaldia.hispasec.com/2014/11/microsoft-publica-emet-51.html


Antonio Ropero
antonior@hispasec.com

Twitter: @aropero
Etiquetas: , ,

1 comentario:

  1. Koke2419 de marzo de 2015, 6:39

    Por favor Antonio, la traducción de esta noticia es deplorable. No está a tu nivel en absoluto y no deberías firmar engendros así. Tú lo sueles hacer mucho mejor. Ánimo.

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017