Udostępnij za pośrednictwem


Internet Explorer & EMET "El Guardián de Programas"

Buenos Días!
Esta vez vamos a hablar de algunos escenarios de rendimiento que nos hemos encontrado con Usuarios de Internet Explorer 11 sobre Windows 8.1, que mediante la utilización de EMET 5.2, ven su navegación afectada.

Pero de que se trata este Kit?
Bueno, es en si una Utilidad cuyo objetivo es la prevención de explotación de vulnerabilidades de Seguridad en la Programación, prevenir el ataque cibernético, detectar y bloquear cualquier intento de explotación de vulnerabilidades de corrupción de memoria.
Ofrece además una opción de configuración de Certificados SSL/TLS o Certificados de Confianza, con lo cual detener ataques por Clave Publica(PKI). Cuando los usuarios navegan por sitios seguros HTTPS en Internet o se conectan a sitios de redes sociales populares, EMET puede ayudar a proteger aún más mediante la validación de certificados Secure Sockets Layer (SSL) contra un conjunto de reglas definidas por el usuario.

Las mitigaciones de EMET operan en un nivel muy bajo del sistema operativo, y algunos tipos de software que realizan operaciones similares a bajo nivel pueden tener problemas de compatibilidad si están configurados para acogerse a la protección que ofrece EMET.

El diseño de EMET esta destinado a funcionar junto con aplicaciones de escritorio, y debería proteger solo aquellas aplicaciones que reciban u operen con datos que no sean de confianza. Servicios de red y Sistema no deberían incluirse tampoco, se pueden configurar pero no es recomendable.

Implementación
Para que la protección este activa, es necesario configurarlo para el Software deseado. Esto se logra indicando
- Nombre de la Aplicación
- Ubicación del archivo ejecutable que se desea proteger

Versiones de EMET soportadas a Noviembre 2016
El periodo de Soporte Técnico para EMET abarca 24 meses posteriores a la publicación o 12 meses después de la publicación de otra version principal
Para ver el Ciclo de Vida, consulte KB2458544

Ejemplos de Mitigaciones incluidas
Reducción de superficie de ataque (ASR)
Filtro de direcciones de direcciones de exportación (EAF+)
Prevención de ejecución de datos (DEP)
Protección de Sobrescritura de Manejo de Ejecución Estructurada (SEHOP)
Paginas nulas(nullpage)
Filtro de direcciones de direcciones de exportación (EAF)
Asignación de espacio de dirección obligatoria Randomization (ASLR)
Comprobación de la biblioteca de carga - Programación orientada de retorno (ROP)
Comprobación de protección de memoria - Programación orientada a retorno (ROP)
Comprobación de llamadas - Programación orientada a retorno (ROP)
Simulación del flujo de ejecución - Programación orientada a retorno (ROP)
Pivote de pila - Programación orientada a retorno (ROP)
Fuentes no confiables de Windows 10(Disponible en EMET 5.5 Beta, y disponible sólo para Windows 10)

Los siguientes programas no deberían protegerse con EMET
•Software de prevención o detección de intrusiones y anti-malware
•Depuradores
•Software que administra las tecnologías de administración de derechos digitales (DRM) (videojuegos)
•Software que utiliza tecnologías antidepuración, de confusión o de enlace

Aplicaciones ya identificadas con problemas de compatibilidad

Product

EMET 4.1 Update 1

EMET 5.2

EMET 5.5

7-Zip Console/GUI/File Manager

EAF

EAF

EAF

AMD 62xx processors

EAF

EAF

EAF

Beyond Trust Power Broker

Not applicable

EAF, EAF+, Stack Pivot

EAF, EAF+, Stack Pivot

Certain AMD/ATI video drivers

System ASLR=AlwaysOn

System ASLR=AlwaysOn

System ASLR=AlwaysOn

DropBox

EAF

EAF

EAF

Excel Power Query, Power View, Power Map and PowerPivot

EAF

EAF

EAF

Google Chrome

SEHOP*

SEHOP*

SEHOP*, EAF+

Google Talk

DEP, SEHOP*

DEP, SEHOP*

DEP, SEHOP*

Immidio Flex+

Not applicable

EAF

EAF

McAfee HDLP

EAF

EAF

EAF

Microsoft Office Web Components (OWC)

System DEP=AlwaysOn

System DEP=AlwaysOn

System DEP=AlwaysOn

Microsoft Word

Heapspray

Not applicable

Not applicable

Oracle Java#

Heapspray

Heapspray

Heapspray

Pitney Bowes Print Audit 6

SimExecFlow

SimExecFlow

SimExecFlow

Siebel CRM version is 8.1.1.9

SEHOP

SEHOP

SEHOP

Skype

EAF

EAF

EAF

SolarWinds Syslogd Manager

EAF

EAF

EAF

VLC Player 2.1.3+

SimExecFlow

Not applicable

Not applicable

Windows Media Player

MandatoryASLR, EAF, SEHOP*

MandatoryASLR, EAF, SEHOP*

MandatoryASLR, EAF, SEHOP*

Windows Photo Gallery

Caller

Not applicable

Not applicable

* Windows Vista y versiones previas
# Pueden existir incompatibilidades entre las mitigaciones de EMET mitigations con Oracle Java cuando estas corren con configuraciones que reservan mucha memoria para la maquina virtual(usando la opción -XMS)

Software de Terceros
Los productos de terceros que se mencionan en este artículo están fabricados por compañías independientes de Microsoft, con lo cual Microsoft no ofrece ninguna garantía, implícita o de otro tipo, sobre el rendimiento o la fiabilidad de estos productos.