Internet Explorer & EMET “El Guardián de Programas”

By: Rosana Araya.

Buenos Días! Esta vez vamos a hablar de algunos escenarios de rendimiento que nos hemos encontrado con Usuarios de Internet Explorer 11 sobre Windows 8.1, que mediante la utilización de EMET 5.2, ven su navegación afectada.

Pero de que se trata este Kit? Bueno, es en si una Utilidad cuyo objetivo es la prevención de explotación de vulnerabilidades de Seguridad en la Programación, prevenir el ataque cibernético, detectar y bloquear cualquier intento de explotación de vulnerabilidades de corrupción de memoria. Ofrece además una opción de configuración de Certificados SSL/TLS o Certificados de Confianza, con lo cual detener ataques por Clave Publica(PKI). Cuando los usuarios navegan por sitios seguros HTTPS en Internet o se conectan a sitios de redes sociales populares, EMET puede ayudar a proteger aún más mediante la validación de certificados Secure Sockets Layer (SSL) contra un conjunto de reglas definidas por el usuario.

Las mitigaciones de EMET operan en un nivel muy bajo del sistema operativo, y algunos tipos de software que realizan operaciones similares a bajo nivel pueden tener problemas de compatibilidad si están configurados para acogerse a la protección que ofrece EMET.

El diseño de EMET esta destinado a funcionar junto con aplicaciones de escritorio, y debería proteger solo aquellas aplicaciones que reciban u operen con datos que no sean de confianza. Servicios de red y Sistema no deberían incluirse tampoco, se pueden configurar pero no es recomendable.

Implementación Para que la protección este activa, es necesario configurarlo para el Software deseado. Esto se logra indicando – Nombre de la Aplicación – Ubicación del archivo ejecutable que se desea proteger

Versiones de EMET soportadas a Noviembre 2016 El periodo de Soporte Técnico para EMET abarca 24 meses posteriores a la publicación o 12 meses después de la publicación de otra version principal Para ver el Ciclo de Vida, consulte KB2458544

Ejemplos de Mitigaciones incluidas Reducción de superficie de ataque (ASR) Filtro de direcciones de direcciones de exportación (EAF+) Prevención de ejecución de datos (DEP) Protección de Sobrescritura de Manejo de Ejecución Estructurada (SEHOP) Paginas nulas(nullpage) Filtro de direcciones de direcciones de exportación (EAF) Asignación de espacio de dirección obligatoria Randomization (ASLR) Comprobación de la biblioteca de carga – Programación orientada de retorno (ROP) Comprobación de protección de memoria – Programación orientada a retorno (ROP) Comprobación de llamadas – Programación orientada a retorno (ROP) Simulación del flujo de ejecución – Programación orientada a retorno (ROP) Pivote de pila – Programación orientada a retorno (ROP) Fuentes no confiables de Windows 10(Disponible en EMET 5.5 Beta, y disponible sólo para Windows 10)

Los siguientes programas no deberían protegerse con EMET •Software de prevención o detección de intrusiones y anti-malware •Depuradores •Software que administra las tecnologías de administración de derechos digitales (DRM) (videojuegos) •Software que utiliza tecnologías antidepuración, de confusión o de enlace

Aplicaciones ya identificadas con problemas de compatibilidad

Product EMET 4.1 Update 1 EMET 5.2 EMET 5.5
7-Zip Console/GUI/File Manager EAF EAF EAF
AMD 62xx processors EAF EAF EAF
Beyond Trust Power Broker Not applicable EAF, EAF+, Stack Pivot EAF, EAF+, Stack Pivot
Certain AMD/ATI video drivers System ASLR=AlwaysOn System ASLR=AlwaysOn System ASLR=AlwaysOn
DropBox EAF EAF EAF
Excel Power Query, Power View, Power Map and PowerPivot EAF EAF EAF
Google Chrome SEHOP* SEHOP* SEHOP*, EAF+
Google Talk DEP, SEHOP* DEP, SEHOP* DEP, SEHOP*
Immidio Flex+ Not applicable EAF EAF
McAfee HDLP EAF EAF EAF
Microsoft Office Web Components (OWC) System DEP=AlwaysOn System DEP=AlwaysOn System DEP=AlwaysOn
Microsoft Word Heapspray Not applicable Not applicable
Oracle Java# Heapspray Heapspray Heapspray
Pitney Bowes Print Audit 6 SimExecFlow SimExecFlow SimExecFlow
Siebel CRM version is 8.1.1.9 SEHOP SEHOP SEHOP
Skype EAF EAF EAF
SolarWinds Syslogd Manager EAF EAF EAF
VLC Player 2.1.3+ SimExecFlow Not applicable Not applicable
Windows Media Player MandatoryASLR, EAF, SEHOP* MandatoryASLR, EAF, SEHOP* MandatoryASLR, EAF, SEHOP*
Windows Photo Gallery Caller Not applicable Not applicable

 

* Windows Vista y versiones previas # Pueden existir incompatibilidades entre las mitigaciones de EMET mitigations con Oracle Java cuando estas corren con configuraciones que reservan mucha memoria para la maquina virtual(usando la opción -XMS)

Software de Terceros Los productos de terceros que se mencionan en este artículo están fabricados por compañías independientes de Microsoft, con lo cual Microsoft no ofrece ninguna garantía, implícita o de otro tipo, sobre el rendimiento o la fiabilidad de estos productos.