19 de noviembre de 2014

EMET. Microsoft lanza la versión 5.1

EMET (Enhanced Mitigation Experience Toolkit o kit de herramientas de experiencia de mitigación mejorada) es una gran utilidad para mitigar la explotación de vulnerabilidades mediante la inclusión de capas de protección adicionales. Microsoft ha anunciado la publicación de la nueva versión EMET 5.1 que soluciona varios problemas de compatibilidad y mejora determinadas mitigaciones.
EMET es una contramedida para gran parte de las vulnerabilidades que se anuncian, especialmente indicado y recomendado para las de 0-day. En agosto se publicó EMET 5.0, un programa de Microsoft gratuito, (solo disponible en lenguaje ingles) sencillo de manejar y de gran utilidad.
 Básicamente, Enhanced Mitigation Experience Toolkit es un programa para forzar el uso de DEP y ASLR en todos los procesos y programas, pero además previene de las técnicas habitualmente empleadas por los exploits para eludir estas medidas.
Detalle de los problemas detectados
  • El uso de Internet Explorer 11 en un sistema con EMET 5.0  provoca un error que impide el uso del navegador tras la  actualización de seguridad de noviembre de IE
  • Si se usa EMET 5.0, es especialmente importante la actualización a la nueva versión si se utiliza Internet Explorer 11 (en Windows 7 o 8.1), ya que se han encontrado problemas de compatibilidad (que podrían impedir usar el navegador) con la actualización de seguridad de noviembre de Internet Explorer (MS14-065) y la mitigación de EAF+. Otra medida pasa por deshabilitar EAF+ temporalmente en EMET 5.0 para evitar los problemas. En la Guía del usuario se muestran detalles sobre cómo deshabilitar la mitigación EAF+. En general, se recomienda actualizar a la versión más reciente de EMET para beneficiarse de todas las mejoras.
Ventajas de la versión EMET 5.1
  • Esta nueva versión resuelve varios problemas de compatibilidad de las aplicaciones con Internet Explorer, Adobe Reader, Adobe Flash y Mozilla Firefox y algunas de las migraciones de EMET. Entre las mejoras se incluye una configuración predeterminada de EAF+ para Google Chrome y Oracle Java 8. También se han mejorado y fortalecido ciertas migraciones para hacerlas más resistentes a ataques y desviaciones y se ha agregado la función "Telemetría local" que permite guardar localmente las descargas de memoria cuando se activa una migración.
Disponibilidad
·   EMET 5.1 está disponible para descarga desde http://www.microsoft.com/en-us/download/details.aspx?id=43714
Más información:
·  Hay una actualización disponible para el Kit de herramientas de Experiencia de mitigación mejorada 5.0: 10 de noviembre, 2014 http://support.microsoft.com/kb/3015976
·  Enhanced Mitigation Experience Toolkit 5.1 http://www.microsoft.com/en-us/download/details.aspx?id=43714
Fuente: Hispasec