Microsoft ha lanzado esta semana una nueva versión de EMET (Enhanced Mitigation Experience Toolkit) un software indispensable en sistemas Windows que nos ayuda a fortificar nuestro sistema detectanto y bloqueando ataques de manera complementaria a cualquier software antivirus/antimalware que podamos tener.

emet logo

Esta nueva versión de EMET, la 5.2, incorpora 14 mitigaciones de seguridad que le permiten detectar amenazas antes incluso que estas sean oficialmente detectadas o catalogadas en actualizaciones o sistemas antivirus. Uno de los puntos fuertes de EMET y que recientemente ha dado más problemas en el mundo de la seguridad es su capacidad para ayudar a los navegadores a validar certificados SSL/TLS contrastándolos con sus reglas internas.

Las nuevas características y mejoras de esta versión son las siguientes:

  • Attack Surface Reduction (ASR), lo cual limita y reduce los posibles ataques contra una aplicación. Por ejemplo en un navegador EMET puede bloquear el uso de un plugin o módulo concreto en ciertas condiciones limitando así las posibilidades de que nuestro navegador sea atacado.
  • Export Address Table Filtering Plus (EAF+), esta mejora en EAF viene a bloquear nuevas técnicas de exploit ejecutando nuevas comprobaciones de integridad y bloqueando lecturas en memoria
  • Mitigaciones 64-bit ROP, esto expande a sistemas de 64 bits la protección contra la programación orientada a retorno (ROP)
  • Diferentes mejoras en seguridad, compatibilidad y rendimiento.

Estas mejoras vienen a complementar ya un gran listado que como decíamos hacen de EMET una herramientas indispensable en nuestro sistema y red. Recordad que a través de Microsoft System Center Configuration Manager conjuntamente con la política de grupos y AD podemos configurar como EMET se debe comportar en nuestra red. Podéis descargador EMET desde este link.

Fuente Technet