EMET 5.2 incluye mejoras de seguridad.
EMET (Enhanced Mitigation Experience Toolkit) es una serie de herramientas gratuitas de Microsoft que ayudan a detectar y bloquear la explotación de vulnerabilidades de corrupción de memoria. La herramienta es muy útil para prevenir ataques día-cero de estas vulnerabilidades.
EMET incluye 14 tecnologías de mitigación de seguridad, como DEP (Data Execution Prevention), ASLR (Mandatory Address Space Layout Randomization), SEHOP (Structured Exception Handler Overwrite Protection), EAF (Export Address Table Access Filtering), Anti-ROP, y SSL/TLS Certificate Trust Pinning.
Se ha publicado la versión 5.2 de la herramienta, que incluye más protecciones de seguridad para mejorar el nivel de seguridad:
- Control de flujo Guardia: Las DLLs nativas de EMET se han compilado con Control Flow Guard (CFG), una nueva característica introducida en Visual Studio 2015 (y compatible con Windows 8.1 y Windows 10) que ayuda a detectar y detener los intentos de secuestro de código de secuestro. Las DLLs nativas de EMET (por ejemplo EMET.DLL) se inyectan en el proceso de la aplicación que EMET protege.
- VBScript en ASR (Attack Surface Reduction): La configuración para la mitigación de la reducción de la superficie de ataque (ASR) se ha mejorado para detener los intentos para ejecutar la extensión de VBScript cuando se carga en la zona de Internet de Internet Explorer. Esto mitigaría la técnica de explotación denominada “VBScript God Mode” observada en los ataques recientes.
- IE Modern/Modo Protegido Mejorado: EMET ahora es totalmente compatible con alertas e informes de Internet Explorer Modern o de Escritorio con el modo Protegido Mejorado habilitado.
El usuario puede gestionar las tecnologías de mitigación de EMET para hacer más difícil a un atacante explotar las vulnerabilidades de software.
Es recomendable actualizar a la versión más reciente de EMET para aprovechar todas sus mejoras.
EMET 5.2 es compatible con Windows Vista, Windows 7, Windows 8 y 8.1; Windows Server 2003, 2008, 2008 R2, y Windows Server 2012 y 2012 R2. Se instala con un perfil predeterminado de protección para aplicaciones de Microsoft y de terceros, inclusive a las aplicaciones heredadas o de terceras partes en las que no se tiene acceso al código fuente. Es compatible con la mayoría de las aplicaciones de terceras partes utilizadas en casa o en las organizaciones.
La herramienta puede ser de ayuda para proteger al usuario al navegar en sitios seguros HTTPS o redes sociales al validar certificados SSL (Secure Sockets Layer) con un conjunto de reglas definidas por el usuario.