EMET (Enhanced Mitigation Experience Toolkit o kit de herramientas de experiencia de mitigación mejorada) es una gran utilidad para mitigar la explotación de vulnerabilidades mediante la inclusión de capas de protección adicionales. Microsoft ha anunciado la publicación de la nueva versión EMET 5.2 que mejora determinadas mitigaciones.
En una-al-día hemos mencionadofrecuentemente EMET como contramedida para gran parte de las vulnerabilidades que se anuncian, especialmente indicado y recomendado para las de 0-day. EMET 5.2 es un programa de Microsoft gratuito, (solo disponible en lenguaje ingles) sencillo de manejar y de gran utilidad.
Básicamente, EMET es un programa para forzar el uso de DEP y ASLR en todos los procesos y programas, pero además previene de las técnicas habitualmente empleadas por los exploits para eludir estas medidas.
Las DLLs nativas de EMET se han compilado con Control Flow Guard (Guardia de Control de Flujo o CFG). CFG es una nueva característica introducida en Visual Studio 2015 (y soportada por Windows 8.1 y Windows 10) que ayuda a detectar y detener intentos de secuestro de código. Las DLLs nativas de EMET (EMET.DLL) se inyectan en los procesos de la aplicación protegida por EMET. Microsoft ha compilado EMET con CFG y recomienda a los desarrolladores de terceras partes que recompilen sus aplicaciones para que tomen beneficios de esta tecnología.
Se ha mejorado la configuración para la mitigación ASR (Attack Surface Reduction) para detener intentos de ejecutar VBScripts maliciosos cuando se cargan en la Zona de Internet de Internet Explorer. Esto mitigaría los intentos de explotar la técnica conocida como «VBScript God Mode» observada en ataques recientes.
Por último, ahora EMET incluye soporte completo de alertas e informes desde Modern Internet Explorer, o Desktop IE, con el modo Enhanced Protected Mode activado.
Hay que señalar que nada más publicar EMET 5.2, los usuarios empezaron a reportar problemas al usar EMET 5.2 con Internet Explorer 11 en Windows 8.1. Un problema en la comprobación de «certificate pinning» volvía a IE 11 inestable e incluso llegaba a cerrarse al navegar. Microsoft ya ha publicado una actualización que soluciona este problema.
EMET 5.2 está disponible para descarga desde:
Más información:
EMET 5.2 is available
Visual Studio 2015 Preview: Work-in-Progress Security Feature
una-al-dia (16/11/2014) Microsoft publica EMET 5.1
Antonio Ropero
Twitter: @aropero
Por favor Antonio, la traducción de esta noticia es deplorable. No está a tu nivel en absoluto y no deberías firmar engendros así. Tú lo sueles hacer mucho mejor. Ánimo.