EMET (Enhanced Mitigation
Experience Toolkit o kit de herramientas de experiencia de mitigación mejorada)
es una gran utilidad para mitigar la explotación de vulnerabilidades mediante
la inclusión de capas de protección adicionales. Microsoft ha anunciado la
publicación de la nueva versión EMET 5.1 que soluciona varios problemas de
compatibilidad y mejora determinadas mitigaciones.
EMET es una contramedida para
gran parte de las vulnerabilidades que se anuncian, especialmente indicado y
recomendado para las de 0-day. En agosto se publicó EMET 5.0, un programa de
Microsoft gratuito, (solo disponible en lenguaje ingles) sencillo de manejar y
de gran utilidad.
Básicamente, Enhanced Mitigation Experience
Toolkit es un programa para forzar el uso de DEP y ASLR en todos los procesos y
programas, pero además previene de las técnicas habitualmente empleadas por los
exploits para eludir estas medidas.
Detalle de los
problemas detectados
- El uso de Internet Explorer 11 en un sistema con EMET 5.0 provoca un error que impide el uso del navegador tras la actualización de seguridad de noviembre de IE
- Si se usa EMET 5.0, es especialmente importante la actualización a la nueva versión si se utiliza Internet Explorer 11 (en Windows 7 o 8.1), ya que se han encontrado problemas de compatibilidad (que podrían impedir usar el navegador) con la actualización de seguridad de noviembre de Internet Explorer (MS14-065) y la mitigación de EAF+. Otra medida pasa por deshabilitar EAF+ temporalmente en EMET 5.0 para evitar los problemas. En la Guía del usuario se muestran detalles sobre cómo deshabilitar la mitigación EAF+. En general, se recomienda actualizar a la versión más reciente de EMET para beneficiarse de todas las mejoras.
- Esta nueva versión resuelve varios problemas de compatibilidad de las aplicaciones con Internet Explorer, Adobe Reader, Adobe Flash y Mozilla Firefox y algunas de las migraciones de EMET. Entre las mejoras se incluye una configuración predeterminada de EAF+ para Google Chrome y Oracle Java 8. También se han mejorado y fortalecido ciertas migraciones para hacerlas más resistentes a ataques y desviaciones y se ha agregado la función "Telemetría local" que permite guardar localmente las descargas de memoria cuando se activa una migración.
· EMET 5.1 está disponible para descarga desde http://www.microsoft.com/en-us/download/details.aspx?id=43714
Más información:
· Hay una actualización disponible para el Kit de
herramientas de Experiencia de mitigación mejorada 5.0: 10 de noviembre, 2014 http://support.microsoft.com/kb/3015976
· Enhanced Mitigation Experience Toolkit 5.1 http://www.microsoft.com/en-us/download/details.aspx?id=43714
Fuente: Hispasec