EMET 5.2 ya está disponible

Por  Swiat

 Hoy, estamos lanzando el kit de herramientas Enhanced Mitigation Experience (EMET) 5.2, que incluye una mayor protección para mejorar la postura de seguridad.  Ud puede descargar el EMET 5.2 microsoft.com/emet directamente desde este enlace.

 Esta es la lista de los principales cambios y mejoras.

  • Protección de control de flujo: DLL nativos de EMET fueran compilados con Control Flow Guard (CFG).  CFG es una nueva característica introducida en Visual Studio 2015 (y es suportado en Windows 8.1 y Windows 10) que ayuda a detectar y prevenir los intentos  de secuestro de código. Es decir que los  DLL Nativos de EMET  (EMET.DLL) son inyectados en el proceso de aplicación que EMET protege.  Recomendamos fuertemente que terceros desarrolladores recompilen su aplicación para hacer uso de las últimas tecnologías de seguridad, ya que compilamos EMET con CFG.  Para más información sobre CFG ya está disponible en este blog del grupo Visual C ++.
  •  VBScript tiene reducción de ataque  en superficie: una acción conjunta para la reducción de Attack Surface Reduction (ASR) fue mejorada para mitigar los intentos de ejecutar el VBScript cuando se carga en Internet Explorer en la zona Internet.  Esto reduciría la exploración que es conocida como " VBScript God Mode" que se ve en los recientes ataques.
  • Enhanced Protected Mode / IE  Moderno: EMET ahora soporta totalmente los alertas y los reportes desde Internet Explorer, IE del Desktop con el modo protegido mejorado habilitado.

 

Saludos,

 

 Su opinión es siempre bienvenida, ya que nos ayuda a mejorar EMET.  No dude en enviar un correo electrónico a mailto:emet_feedback@microsoft.com

 – Equipo EMET

 

 

Original: http://blogs.technet.com/b/srd/archive/2015/03/12/emet-5-2-is-available.aspx

  •