Microsoft publica EMET 5.1

EMET (Enhanced Mitigation Experience Toolkit o kit de herramientas de experiencia de mitigación mejorada) es una gran utilidad para mitigar la explotación de vulnerabilidades mediante la inclusión de capas de protección adicionales. Microsoft ha anunciado la publicación de la nueva versión EMET 5.1 que soluciona varios problemas de compatibilidad y mejora determinadas mitigaciones.

En una-al-día hemos mencionado frecuentemente EMET como contramedida para gran parte de las vulnerabilidades que se anuncian, especialmente indicado y recomendado para las de 0-day. En agosto se publicó EMET 5.0, un programa de Microsoft gratuito, (solo disponible en lenguaje ingles) sencillo de manejar y de gran utilidad.

Básicamente, Enhanced Mitigation Experience Toolkit es un programa para forzar el uso de DEP y ASLR en todos los procesos y programas, pero además previene de las técnicas habitualmente empleadas por los exploits para eludir estas medidas.

Esta nueva versión resuelve varios problemas de compatibilidad de las aplicaciones con Internet Explorer, Adobe Reader, Adobe Flash y Mozilla Firefox y algunas de las migraciones de EMET. Entre las mejoras se incluye una configuración predeterminada de EAF+ para Google Chrome y Oracle Java 8. También se han mejorado y fortalecido ciertas migraciones para hacerlas más resistentes a ataques y desviaciones y se ha agregado la función "Telemetría local" que permite guardar localmente las descargas de memoria cuando se activa una migración.

El uso de Internet Explorer 11 en un sistema con EMET 5.0
provoca un error que impide el uso del navegador tras la
actualización de seguridad de noviembre de IE

Si se usa EMET 5.0, es especialmente importante la actualización a la nueva versión si se utiliza Internet Explorer 11 (en Windows 7 o 8.1), ya que se han encontrado problemas de compatibilidad (que podrían impedir usar el navegador) con la actualización de seguridad de noviembre de Internet Explorer (MS14-065) y la mitigación de EAF+. Otra medida pasa por deshabilitar EAF+ temporalmente en EMET 5.0 para evitar los problemas. En la Guía del usuario se muestran detalles sobre cómo deshabilitar la mitigación EAF+. En general, se recomienda actualizar a la versión más reciente de EMET para beneficiarse de todas las mejoras.

EMET 5.1 está disponible para descarga desde:

http://www.microsoft.com/en-us/download/details.aspx?id=43714

Más información:

Hay una actualización disponible para el Kit de herramientas de Experiencia de mitigación mejorada 5.0: 10 de noviembre, 2014

http://support.microsoft.com/kb/3015976

Enhanced Mitigation Experience Toolkit 5.1

http://www.microsoft.com/en-us/download/details.aspx?id=43714

una-al-dia (01/08/2014) Microsoft publica EMET 5.0

http://unaaldia.hispasec.com/2014/08/microsoft-publica-emet-50.html

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero