Microsoft publica la versión 5.1 de EMET

Microsoft ha lanzado la versión 5.1 de EMET (Enhanced Mitigation Experience Toolkit). Ya sabéis que EMET permite usar técnicas no implementadas por los desarrolladores de software elevando la seguridad hasta el máximo permitido Windows. Estas técnicas EMET, o mitigaciones, bloquean muchos de los métodos utilizados por el software malicioso y exploits de vulnerabilidades.

Esta nueva versión corrige varios errores y problemas de compatibilidad con diversas aplicaciones. Las aplicaciones incluyen Internet Explorer, Adobe Reader, Adobe Flash y Mozilla Firefox (estos problemas son de esperar con una herramienta tan "agresiva" como EMET que inicialmente no es parte de Windows). La nueva versión incluye también configuraciones especiales para Oracle Java 8 y Google Chrome y añade una función de "Telemetría Local", que permite al usuario guardar volcados de memoria cuando se desencadena una mitigación. Tenéis todos los detalles en Microsoft KB Article 3015976.

Eso sí, si utilizas EMET 5.0 con Internet Explorer 11 en cualquier Windows 7 o Windows 8.1, tendrás que actualizar a esta versión pronto para solucionar los conflictos que se generaron con las actualizaciones de noviembre de IE. Concretamente con la mitigación del EAF+, que es la Tabla de Exportación de Direcciones de Filtrado de Accesos Plus, que detecta las técnicas utilizadas por códigos maliciosos que llaman al API de Windows y acceden a ciertas características del entorno de ejecución.

Puedes descargar EMET 5.1 desde microsoft.com/emet o directamente desde aquí.

Fuente:
http://blogs.technet.com/b/srd/archive/2014/11/10/emet-5-1-is-available.aspx

Comentarios