Internet Explorer & EMET "El Guardián de Programas"
Buenos Días!
Esta vez vamos a hablar de algunos escenarios de rendimiento que nos hemos encontrado con Usuarios de Internet Explorer 11 sobre Windows 8.1, que mediante la utilización de EMET 5.2, ven su navegación afectada.
Pero de que se trata este Kit?
Bueno, es en si una Utilidad cuyo objetivo es la prevención de explotación de vulnerabilidades de Seguridad en la Programación, prevenir el ataque cibernético, detectar y bloquear cualquier intento de explotación de vulnerabilidades de corrupción de memoria.
Ofrece además una opción de configuración de Certificados SSL/TLS o Certificados de Confianza, con lo cual detener ataques por Clave Publica(PKI). Cuando los usuarios navegan por sitios seguros HTTPS en Internet o se conectan a sitios de redes sociales populares, EMET puede ayudar a proteger aún más mediante la validación de certificados Secure Sockets Layer (SSL) contra un conjunto de reglas definidas por el usuario.
Las mitigaciones de EMET operan en un nivel muy bajo del sistema operativo, y algunos tipos de software que realizan operaciones similares a bajo nivel pueden tener problemas de compatibilidad si están configurados para acogerse a la protección que ofrece EMET.
El diseño de EMET esta destinado a funcionar junto con aplicaciones de escritorio, y debería proteger solo aquellas aplicaciones que reciban u operen con datos que no sean de confianza. Servicios de red y Sistema no deberían incluirse tampoco, se pueden configurar pero no es recomendable.
Implementación
Para que la protección este activa, es necesario configurarlo para el Software deseado. Esto se logra indicando
- Nombre de la Aplicación
- Ubicación del archivo ejecutable que se desea proteger
Versiones de EMET soportadas a Noviembre 2016
El periodo de Soporte Técnico para EMET abarca 24 meses posteriores a la publicación o 12 meses después de la publicación de otra version principal
Para ver el Ciclo de Vida, consulte KB2458544
Ejemplos de Mitigaciones incluidas
Reducción de superficie de ataque (ASR)
Filtro de direcciones de direcciones de exportación (EAF+)
Prevención de ejecución de datos (DEP)
Protección de Sobrescritura de Manejo de Ejecución Estructurada (SEHOP)
Paginas nulas(nullpage)
Filtro de direcciones de direcciones de exportación (EAF)
Asignación de espacio de dirección obligatoria Randomization (ASLR)
Comprobación de la biblioteca de carga - Programación orientada de retorno (ROP)
Comprobación de protección de memoria - Programación orientada a retorno (ROP)
Comprobación de llamadas - Programación orientada a retorno (ROP)
Simulación del flujo de ejecución - Programación orientada a retorno (ROP)
Pivote de pila - Programación orientada a retorno (ROP)
Fuentes no confiables de Windows 10(Disponible en EMET 5.5 Beta, y disponible sólo para Windows 10)
Los siguientes programas no deberían protegerse con EMET
•Software de prevención o detección de intrusiones y anti-malware
•Depuradores
•Software que administra las tecnologías de administración de derechos digitales (DRM) (videojuegos)
•Software que utiliza tecnologías antidepuración, de confusión o de enlace
Aplicaciones ya identificadas con problemas de compatibilidad
Product |
EMET 4.1 Update 1 |
EMET 5.2 |
EMET 5.5 |
7-Zip Console/GUI/File Manager |
EAF |
EAF |
EAF |
AMD 62xx processors |
EAF |
EAF |
EAF |
Beyond Trust Power Broker |
Not applicable |
EAF, EAF+, Stack Pivot |
EAF, EAF+, Stack Pivot |
Certain AMD/ATI video drivers |
System ASLR=AlwaysOn |
System ASLR=AlwaysOn |
System ASLR=AlwaysOn |
DropBox |
EAF |
EAF |
EAF |
Excel Power Query, Power View, Power Map and PowerPivot |
EAF |
EAF |
EAF |
Google Chrome |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
Google Talk |
DEP, SEHOP* |
DEP, SEHOP* |
DEP, SEHOP* |
Immidio Flex+ |
Not applicable |
EAF |
EAF |
McAfee HDLP |
EAF |
EAF |
EAF |
Microsoft Office Web Components (OWC) |
System DEP=AlwaysOn |
System DEP=AlwaysOn |
System DEP=AlwaysOn |
Microsoft Word |
Heapspray |
Not applicable |
Not applicable |
Oracle Java# |
Heapspray |
Heapspray |
Heapspray |
Pitney Bowes Print Audit 6 |
SimExecFlow |
SimExecFlow |
SimExecFlow |
Siebel CRM version is 8.1.1.9 |
SEHOP |
SEHOP |
SEHOP |
Skype |
EAF |
EAF |
EAF |
SolarWinds Syslogd Manager |
EAF |
EAF |
EAF |
VLC Player 2.1.3+ |
SimExecFlow |
Not applicable |
Not applicable |
Windows Media Player |
MandatoryASLR, EAF, SEHOP* |
MandatoryASLR, EAF, SEHOP* |
MandatoryASLR, EAF, SEHOP* |
Windows Photo Gallery |
Caller |
Not applicable |
Not applicable |
* Windows Vista y versiones previas
# Pueden existir incompatibilidades entre las mitigaciones de EMET mitigations con Oracle Java cuando estas corren con configuraciones que reservan mucha memoria para la maquina virtual(usando la opción -XMS)
Software de Terceros
Los productos de terceros que se mencionan en este artículo están fabricados por compañías independientes de Microsoft, con lo cual Microsoft no ofrece ninguna garantía, implícita o de otro tipo, sobre el rendimiento o la fiabilidad de estos productos.