• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Microsoft publica EMET 5.0

Microsoft publica EMET 5.0

1 agosto, 2014 Por Hispasec 1 comentario

EMET (Enhanced Mitigation Experience Toolkit o kit de herramientas de experiencia de mitigación mejorada) es una gran utilidad para mitigar la explotación de vulnerabilidades mediante la inclusión de capas de protección adicionales. Microsoft acaba de anunciar la publicación de la nueva versión EMET 5.0 con dos nuevas medidas de mitigación y funcionalidades para dar a los usuarios una mayor flexibilidad en la implementación y configuración.
En una-al-día hemos mencionado frecuentemente EMET 3.0 y EMET 4.0 como contramedida para gran parte de las vulnerabilidades que se anuncian, especialmente indicado y recomendado para las de 0-day. EMET es un programa de Microsoft gratuito, (solo disponible en lenguaje ingles) sencillo de manejar y de gran utilidad.
Básicamente, Enhanced Mitigation Experience Toolkit es un programa para forzar el uso de DEP y ASLR en todos los procesos y programas, pero además previene de las técnicas habitualmente empleadas por los exploits para eludir estas medidas. Una buena explicación del uso, configuración y posibilidades de EMET se puede encontrar en el libro «Máxima seguridad en Windows: Secretos técnicos» de nuestro antiguo compañero Sergio de los Santos.
Dos nuevas mitigaciones
Además de ASLR y DEP, EMET añade protección contra un buen número de técnicas conocidas para eludirlas, como SEHOP («Structure Exception Handler Overwrite Protection«), HSA («Heap Spray Allocation«), EAF («Export Address Table Access Filtering«), NPA («Null Page Allocation«) y BUR («Bottom Up Randomization«).
La nueva versión 5.0, añade dos mitigaciones a las mencionadas. La nueva ASR («Attack Surface Reduction«) proporciona un mecanismo para ayudar a bloquear, en determinadas condiciones, los módulos específicos o plug-ins incluidos dentro de una aplicación. Una excelente noticia, al ver una de las aplicaciones que puede tener. Es posible configurar EMET para evitar que el navegador cargue plug-ins Java de fuentes externas, mientras se sigue permitiendo el uso de Java en los sitios web de la intranet de una compañía.
La segunda mitigación añadida es EAF+ («Export Address Table Filtering Plus«), que introduce dos nuevos métodos para ayudar a interrumpir ataques avanzados. Por ejemplo, EAF+ añade una nueva «página de protección» para evitar operaciones de lectura de memoria, comúnmente utilizadas en fugas de información para la construcción de exploits.
Con la nueva versión, muchas de las mitigaciones ROP están ahora disponibles para plataformas 64 bits: Hooks, Stack Pivot, Load Library y MemProt. Según Microsoft aun no han detectado exploit que hagan uso de técnicasROP para explotar aplicaciones 64 bits, sin embargo han extendido este tipo de mitigaciones para estar preparados para los tiempos futuros.
Nuevas opciones de configuración
EMET 5.0 ofrece nuevas opciones en la interfaz de usuario para que los usuarios puedan configurar como aplicar cada mitigación a su entorno, teniendo en cuenta sus necesidades y requisitos. Por ejemplo, se puede configurar que direcciones de memoria específicas proteger con la mitigación «Heap Spray Allocation«).
Microsoft continua proporcionando valores predeterminados para la mayoría de las aplicaciones comúnmente empleadas por los usuarios.
Para ayudar a los administradores a implementar EMET, la nueva versión mejora la forma en que se gestionan los cambios de configuración a través de la red de una empresa. Se ha facilitado la propagación de cambios de configuración con las Directivas de Grupo en el Directorio Activo.
El nuevo Servicio Microsoft EMET también facilitará la monitorización del estado y de registros de cualquier actividad sospechosa. Con este nuevo servicio se pueden emplear procesos estándar como Server Manager Dashboard de Windows Server, para la monitorización.
Con EMET 5.0 se ha mejorado la gestión de «Certificados de Confianza«, para permitir a los usuarios activar una configuración, con el fin de bloquear la navegación a sitios web con certificados que no sean de confianza o fraudulentos, lo que podrá ayudar a proteger o evitar ataques de hombre en el medio.
EMET 5.0 está disponible para descarga desde:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5854d7e6-0003-4e3c-b71d-f169e1dadaf1
Más información:
General Availability for Enhanced Mitigation Experience Toolkit (EMET) 5.0
http://blogs.technet.com/b/msrc/archive/2014/07/30/general-availability-for-enhanced-mitigation-experience-toolkit-emet-5-0.aspx
Enhanced Mitigation Experience Toolkit
http://technet.microsoft.com/en-us/security/jj653751
Announcing EMET 5.0
http://blogs.technet.com/b/srd/archive/2014/07/30/announcing-emet-v5.aspx
Descarga EMET 5.0
http://www.microsoft.com/downloads/details.aspx?FamilyID=5854d7e6-0003-4e3c-b71d-f169e1dadaf1
una-al-dia (15/09/2011) Libro: «Máxima Seguridad en Windows: Secretos Técnicos» de Sergio de los Santos
http://www.hispasec.com/unaaldia/4709
una-al-dia (01/11/2011) Leyendo «Máxima Seguridad en Windows: Secretos Técnicos»
http://unaaldia.hispasec.com/2011/11/leyendo-maxima-seguridad-en-windows.html
Máxima Seguridad en Windows: Secretos Técnicos. 2ª Edición revisada y ampliada
http://0xword.com/es/libros/22-libro-maxima-seguridad-windows.html
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

  • View all posts by Hispasec →
  • Blog

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: General

Interacciones con los lectores

Comentarios

  1. JRD dice

    4 febrero, 2015 a las 4:12 pm

    Una herramienta recomendada si les preocupa la seguridad como a mi. Buen articulo. Seguir así.

    Responder

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscar

Síguenos

siguenos en twitter

UAD360 EDICIÓN 2022

https://www.youtube.com/watch?v=go_CSWK56yU

Populares de UAD

  • Vulnerabilidad zero-day en AWS Glue
  • Campañas de phishing utilizan Flipper Zero como cebo
  • VMware corrige varias vulnerabilidades de gravedad alta en diferentes productos
  • Tamagotchi para hackers: Flipper Zero
  • Técnica permite modificar ficheros PDF con firma digital

Entradas recientes

  • Vulnerabilidad zero-day en AWS Glue
  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • UAD se abre a la comunidad
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Vulnerabilidades críticas en productos de Synology
  • Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

UAD

UAD nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Aviso Legal

  • Aviso Legal
  • Términos y Condiciones
  • Política de Privacidad
  • Política de Cookies

Copyright © 2023 · Hispasec Sistemas, S.L. Todos los derechos reservados

Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies


Rechazar todo Aceptar Todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesaria
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
GUARDAR Y ACEPTAR