Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/11/2014
Microsoft publica la versió 5.1 d'EMET
Microsoft ha llançat la versió 5.1 d’EMET (Enhanced Mitigation Experience Toolkit). Ja sabeu que EMET permet usar tècniques no implementades pels desenvolupadors de programari elevant la seguretat fins al màxim permés per Windows.
Estes tècniques EMET, o mitigacions, bloquegen molts dels mètodes utilitzats pel programari maliciós i exploits de vulnerabilitats.
Esta nova versió corregix diversos errors i problemes de compatibilitat amb diverses aplicacions. Les aplicacions inclouen Internet Explorer, Adobe Reader, Adobe Flash i Mozilla Firefox (estos problemes són d’esperar amb una ferramenta tan "agressiva" com EMET que inicialment no és part de Windows). La nova versió inclou també configuracions especials per a Oracle Java 8 i Google Chrome i afig una funció de "Telemetria Local", que permet a l’usuari guardar bolcats de memòria quan es desencadena una mitigació. Teniu tots els detalls en Microsoft KB Article 3015976.
Això sí, si utilitzes EMET 5.0 amb Internet Explorer 11 en qualsevol Windows 7 o Windows 8.1, hauràs d’actualitzar a esta versió prompte per a solucionar els conflictes que es van generar amb les actualitzacions de novembre d’IE. Concretament amb la mitigació de l’EAF+, que és la Taula d’Exportació d'Adreces de Filtratge d’Accessos Plus, que detecta les tècniques utilitzades per codis maliciosos que criden l’API de Windows i accedixen a certes característiques de l’entorn d’execució.
Pots descarregar EMET 5.1 des de microsoft.com.com/emet o directament des d’ací.