EMET (Enhanced Mitigation Experience Toolkit) es una serie de herramientas gratuitas de Microsoft que ayudan a detectar y bloquear la explotación de vulnerabilidades de corrupción de memoria. La herramienta es muy útil para prevenir ataques día-cero de estas vulnerabilidades.
Con tecnologías de mitigación de seguridad, como DEP (Data Execution Prevention), ASLR (Mandatory Address Space Layout Randomization), SEHOP (Structured Exception Handler Overwrite Protection), EAF (Export Address Table Access Filtering), Anti-ROP, y SSL/TLS Certificate Trust Pinning, EMET puede ayudar a proteger los sistemas informáticos incluso de amenazas nuevas y desconocidas antes de que sean resueltas formalmente por las actualizaciones de seguridad y el software antimalware.
EMET 5.5 incluye las siguientes nuevas funcionalidades y actualizaciones:
- Compatibilidad con Windows 10
- Configuración mejorada de varias mitigaciones a través de GPO
- Escritura mejorada de las medidas de mitigación en el Registro, por lo que es más fácil de aprovechar las herramientas existentes para gestionar las mitigaciones EMET vía GPO
- Mejoras en el rendimiento de pseudo-mitigación EAF/EAF+
- Compatibilidad para la mitigación de fuentes no confiables en Windows 10
Aunque Windows 10 tiene implementadas muchas características y mitigaciones, como Guardia de dispositivo (permite ejecutar sólo aplicaciones de confianza), Guardia de Flujo de Control (CFG, permite ejecutar sólo en localidades seguras), y AppLocker (evita la ejecución de aplicaciones no deseadas y desconocidas), y que podrían hacer a EMET innecesario en los dispositivos que ejecutan Windows 10, debe considerarse que EMET es más útil para ayudar a proteger los sistemas de nivel inferior, las aplicaciones heredadas, y para proporcionar protección CFG para el software de terceros que aún no se puede recompilar utilizando CFG.
EMET 5.2 es compatible con Windows Vista, Windows 7, Windows 8.1; Windows Server 2008, y Windows Server 2012 y 2012 R2. Se instala con un perfil predeterminado de protección para aplicaciones de Microsoft y de terceros, inclusive a las aplicaciones heredadas o de terceras partes en las que no se tiene acceso al código fuente. Es compatible con la mayoría de las aplicaciones de terceras partes utilizadas en casa o en las organizaciones.
El usuario puede gestionar las tecnologías de mitigación de EMET para hacer más difícil a un atacante explotar las vulnerabilidades de software. Es recomendable actualizar a la versión más reciente de EMET para aprovechar todas sus mejoras.
Las mitigaciones de EMET 5.5 no aplican para Microsoft Edge debido a que ya cuenta con tecnologías avanzadas de protección, como sandbox, compilador, y técnicas de gestión de memoria.
EMET puede ayudar a proteger los sistemas informáticos incluso de amenazas nuevas y desconocidas antes de que sean resueltas formalmente por las actualizaciones de seguridad y el software antimalware.