Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Enhanced Mitigation Experience Toolkit (EMET) 5.1




EMET (Enhanced Mitigation Experience Toolkit) es una serie de herramientas gratuitas de Microsoft que ayudan a detectar y bloquear la explotación de vulnerabilidades de corrupción de memoria. La herramienta es muy útil para prevenir ataques '-day de estas vulnerabilidades.





EMET incluye 14 tecnologías de mitigación de seguridad, como:

  • DEP (Data Execution Prevention)
  • ASLR (Mandatory Address Space Layout Randomization)
  • SEHOP (Structured Exception Handler Overwrite Protection)
  • EAF (Export Address Table Access Filtering)
  • Anti-ROP
  •  SSL/TLS Certificate Trust Pinning.

Se ha publicado la versión 5.1 de la herramienta. La nueva versión de EMET corrige varios problemas de compatibilidad con Internet Explorer, Adobe Reader, Adobe Flash, y Mozilla Firefox. Se han resuelto algunas de las mitigaciones EMET y mejorado otras para hacerla más resistente a ataques y sus derivaciones. También se ha agregado la función “Telemetría local” para guardar de forma local volcados de memoria al desencadenarse una mitigación.



El usuario puede gestionar las tecnologías de mitigación de EMET para hacer más difícil a un atacante explotar las vulnerabilidades de software.

Es recomendable actualizar a la versión más reciente de EMET para aprovechar todas sus mejoras. Más para quien usa EMET 5.0 e Internet Explorer 11, en Windows 7 u 8.1 debido a los problemas de compatibilidad descubiertos con la actualización de seguridad para IE de Noviembre y la mitigación EAF+.

Si no actualiza EMET entonces debe considerar desactivar temporalmente EAF+ en EMET 5.0.

EMET 5.1 es compatible con Windows Vista SP2, Windows 7 SP1, Windows 8 y 8.1; Windows Server 2003 SP2, 2008 SP2, 2008 R2 SP1, y Windows Server 2012  y 2012 R2. Se instala con un perfil predeterminado de protección para aplicaciones de Microsoft y de terceros, inclusive a las aplicaciones heredadas o de terceras partes en las que no se tiene acceso al código fuente. Es compatible con la mayoría de las aplicaciones de terceras partes utilizadas en casa o en las organizaciones.

La herramienta puede ser ayudar para proteger al usuario al navegar en sitios seguros HTTPS o redes sociales al validar certificados SSL (Secure Sockets Layer) con un conjunto de reglas definidas por el usuario.

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.