EMET (Enhanced Mitigation Experience Toolkit o kit de
herramientas de experiencia de mitigación mejorada) es una gran utilidad para
mitigar la explotación de vulnerabilidades mediante la inclusión de capas de
protección adicionales. Microsoft ha anunciado la publicación de la nueva
versión EMET 5.2 que mejora determinadas mitigaciones.
Básicamente, EMET es un programa para forzar el uso de DEP y
ASLR en todos los procesos y programas, pero además previene de las técnicas
habitualmente empleadas por los exploits para eludir estas medidas.
Características de la nueva versión
- Las DLLs nativas de EMET se han compilado con Control Flow Guard (Guardia de Control de Flujo o CFG). CFG es una nueva característica introducida en Visual Studio 2015 (y soportada por Windows 8.1 y Windows 10) que ayuda a detectar y detener intentos de secuestro de código. Las DLLs nativas de EMET (EMET.DLL) se inyectan en los procesos de la aplicación protegida por EMET. Microsoft ha compilado EMET con CFG y recomienda a los desarrolladores de terceras partes que recompilen sus aplicaciones para que tomen beneficios de esta tecnología.
- Se ha mejorado la configuración para la mitigación ASR (Attack Surface Reduction) para detener intentos de ejecutar VBScripts maliciosos cuando se cargan en la Zona de Internet de Internet Explorer. Esto mitigaría los intentos de explotar la técnica conocida como "VBScript God Mode" observada en ataques recientes.
- Por último, ahora EMET incluye soporte completo de alertas e informes desde Modern Internet Explorer, o Desktop IE, con el modo Enhanced Protected Mode activado.
- Hay que señalar que nada más publicar EMET 5.2, los usuarios empezaron a reportar problemas al usar EMET 5.2 con Internet Explorer 11 en Windows 8.1. Un problema en la comprobación de "certificate pinning" volvía a IE 11 inestable e incluso llegaba a cerrarse al navegar. Microsoft ya ha publicado una actualización que soluciona este problema.
- EMET 5.2 está disponible para descarga desde, https://www.microsoft.com/en-us/download/details.aspx?id=46366
- EMET 5.2 is available http://blogs.technet.com/b/srd/archive/2015/03/12/emet-5-2-is-available.aspx
- Visual Studio 2015 Preview: Work-in-Progress Security Feature http://blogs.msdn.com/b/vcblog/archive/2014/12/08/visual-studio-2015-preview-work-in-progress-security-feature.aspx
