Disponible EMET 5.1

EMET resuelve problemas de compatibilidad con Internet Explorer, Adobe Reader/Flash y Firefox.

EMET (Enhanced Mitigation Experience Toolkit) es una serie de herramientas gratuitas de Microsoft que ayudan a detectar y bloquear la explotación de vulnerabilidades de corrupción de memoria. La herramienta es muy útil para prevenir ataques día-cero de estas vulnerabilidades.

EMET incluye 14 tecnologías de mitigación de seguridad, como DEP (Data Execution Prevention), ASLR (Mandatory Address Space Layout Randomization), SEHOP (Structured Exception Handler Overwrite Protection), EAF (Export Address Table Access Filtering), Anti-ROP, y SSL/TLS Certificate Trust Pinning.

Se ha publicado la versión 5.1 de la herramienta. La nueva versión de EMET corrige varios problemas de compatibilidad con Internet Explorer, Adobe Reader, Adobe Flash, y Mozilla Firefox. Se han resuelto algunas de las mitigaciones EMET y mejorado otras para hacerla más resistente a ataques y sus derivaciones. También se ha agregado la función “Telemetría local” para guardar de forma local volcados de memoria al desencadenarse una mitigación.

El usuario puede gestionar las tecnologías de mitigación de EMET para hacer más difícil a un atacante explotar las vulnerabilidades de software.

Es recomendable actualizar a la versión más reciente de EMET para aprovechar todas sus mejoras. Más para quien usa EMET 5.0 e Internet Explorer 11, en Windows 7 u 8.1 debido a los problemas de compatibilidad descubiertos con la actualización de seguridad para IE de Noviembre y la mitigación EAF+. Si no actualiza EMET entonces debe considerar desactivar temporalmente EAF+ en EMET 5.0.

EMET 5.1 es compatible con Windows Vista SP2, Windows 7 SP1, Windows 8 y 8.1; Windows Server 2003 SP2, 2008 SP2, 2008 R2 SP1, y Windows Server 2012  y 2012 R2. Se instala con un perfil predeterminado de protección para aplicaciones de Microsoft y de terceros, inclusive a las aplicaciones heredadas o de terceras partes en las que no se tiene acceso al código fuente. Es compatible con la mayoría de las aplicaciones de terceras partes utilizadas en casa o en las organizaciones.

La herramienta puede ser ayudar para proteger al usuario al navegar en sitios seguros HTTPS o redes sociales al validar certificados SSL (Secure Sockets Layer) con un conjunto de reglas definidas por el usuario.

Deja un comentario