Microsoft publica EMET 5.2 (GRATUITO)

Publicado el 19 marzo 2015 ¬ 10:48 amh.mscComentarios desactivados en Microsoft publica EMET 5.2 (GRATUITO)

EMET (Enhanced Mitigation Experience Toolkit o kit de herramientas de experiencia de mitigación mejorada) es una gran utilidad para mitigar la explotación de vulnerabilidades mediante la inclusión de capas de protección adicionales. Microsoft ha anunciado la publicación de la nueva versión EMET 5.2 que mejora determinadas mitigaciones.

En una-al-día hemos mencionado frecuentemente EMET como contramedida
para gran parte de las vulnerabilidades que se anuncian, especialmente
indicado y recomendado para las de 0-day. EMET 5.2 es un programa de
Microsoft gratuito, (solo disponible en lenguaje ingles) sencillo de
manejar y de gran utilidad.

Básicamente, EMET es un programa para forzar el uso de DEP y ASLR en
todos los procesos y programas, pero además previene de las técnicas
habitualmente empleadas por los exploits para eludir estas medidas.

Las DLLs nativas de EMET se han compilado con Control Flow Guard
(Guardia de Control de Flujo o CFG). CFG es una nueva característica
introducida en Visual Studio 2015 (y soportada por Windows 8.1 y Windows
10) que ayuda a detectar y detener intentos de secuestro de código. Las
DLLs nativas de EMET (EMET.DLL) se inyectan en los procesos de la
aplicación protegida por EMET. Microsoft ha compilado EMET con CFG y
recomienda a los desarrolladores de terceras partes que recompilen sus
aplicaciones para que tomen beneficios de esta tecnología.

Se ha mejorado la configuración para la mitigación ASR (Attack Surface
Reduction) para detener intentos de ejecutar VBScripts maliciosos cuando
se cargan en la Zona de Internet de Internet Explorer. Esto mitigaría
los intentos de explotar la técnica conocida como “VBScript God Mode”
observada en ataques recientes.

Por último, ahora EMET incluye soporte completo de alertas e informes
desde Modern Internet Explorer, o Desktop IE, con el modo Enhanced
Protected Mode activado.

Hay que señalar que nada más publicar EMET 5.2, los usuarios empezaron a
reportar problemas al usar EMET 5.2 con Internet Explorer 11 en Windows
8.1. Un problema en la comprobación de “certificate pinning” volvía a IE
11 inestable e incluso llegaba a cerrarse al navegar. Microsoft ya ha
publicado una actualización que soluciona este problema.

EMET 5.2 está disponible para descarga desde:
https://www.microsoft.com/en-us/download/details.aspx?id=46366

Ver informacion original al respecto en Fuente:
http://unaaldia.hispasec.com/2015/03/microsoft-publica-emet-52.html#comments

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies