Microsoft ha lanzado la versión 5.1 de EMET (Enhanced Mitigation Experience Toolkit). Ya sabéis que EMET permite usar técnicas
no implementadas por los desarrolladores de software elevando la
seguridad hasta el máximo permitido Windows. Estas técnicas EMET, o
mitigaciones, bloquean muchos de los métodos utilizados por el software
malicioso y exploits de vulnerabilidades.
Esta nueva versión
corrige varios errores y problemas de compatibilidad con diversas
aplicaciones. Las aplicaciones incluyen Internet Explorer, Adobe Reader,
Adobe Flash y Mozilla Firefox (estos problemas son de esperar con una
herramienta tan "agresiva" como EMET que inicialmente no es parte de
Windows). La nueva versión incluye también configuraciones especiales
para Oracle Java 8 y Google Chrome y añade una función de "Telemetría
Local", que permite al usuario guardar volcados de memoria cuando se
desencadena una mitigación. Tenéis todos los detalles en Microsoft KB Article 3015976.
Eso
sí, si utilizas EMET 5.0 con Internet Explorer 11 en cualquier Windows 7
o Windows 8.1, tendrás que actualizar a esta versión pronto para
solucionar los conflictos que se generaron con las actualizaciones de
noviembre de IE. Concretamente con la mitigación del EAF+, que es la
Tabla de Exportación de Direcciones de Filtrado de Accesos Plus, que
detecta las técnicas utilizadas por códigos maliciosos que llaman al API
de Windows y acceden a ciertas características del entorno de
ejecución.
Puedes descargar EMET 5.1 desde microsoft.com/emet o directamente desde aquí.