EMET ha sacado la beta de su versión 5.5 con dos importantes mejoras. Una que acelera su integración con el directorio activo (en forma de exportación de políticas de grupo) y otra que pretende erradicar de raíz un grave problema que arrastra Windows desde hace años: los ataques y elevaciones de privilegios a través de la carga Fonts (tipos de letra).




El Enhanced Mitigation Experience Toolkit (EMET) ayuda a elevar la barrera contra los atacantes tengan acceso a los sistemas informáticos. EMET anticipa las acciones más comunes y técnicas adversarios podrían usar en comprometer un ordenador, y ayuda a proteger al desviar, darlo por terminado, el bloqueo, y invalidar esas acciones y técnicas. EMET ayuda a proteger sus sistemas informáticos, incluso antes de las amenazas nuevas y desconocidas se dirigen formalmente por las actualizaciones de seguridad y software antimalware. EMET beneficia a las empresas y todos los usuarios de computadoras, ayudando a proteger contra las amenazas de seguridad y las infracciones que pueden interrumpir los negocios y la vida cotidiana. 

Novedades EMET 5.5

Enhanced Experience Toolkit Mitigación versión 5.5 Beta incluye nuevas funcionalidades y actualizaciones, incluyendo:

• Compatibilidad con Windows 1
• Soporte completo para el GPO mitigaciones y Cert funcionalidad fijando
• Mejoras Potencia del EEP / EAF +
• La mitigación de la fuente no confiable para Windows 10
• Varias correcciones de errores (UI) 

 La última "gran novedad" de EMET fue el ASR o "Attack Surface Reduction" del que ya hablamos en otra entrada. Resultaba una aproximación de lo más interesante (por su radicalidad) contra la carga de módulos no deseados en procesos. Ahora, la versión 5.5 trae algunas mejoras menores, pero sobre todo, la posibilidad de evitar la carga de fuentes no confiables.


En realidad, esto no es del todo cierto. Esta funcionalidad ya estaba presente en el registro desde que aparición Windows 10, pero EMET le aporta facilidad de uso y una interfaz más sencilla.

 

 ¿Y por qué es importante?

Desde que Windows decidió (cuando escaseaban los recursos) integrar algunas partes de su interfaz en el kernel, muchas funciones gráficas suponen un riesgo adicional. Desde entonces, son cientos las vulnerabilidades que han permitido elevar privilegios cargando fuentes mal formadas, debido a algún fallo al ser procesadas con el Graphics Device Interface (GDI). Esto permitía que, aunque se abriese un documento o se navegara a veces con los mínimos privilegios, al procesar una nueva fuente y aprovechando una vulnerabilidad, se llegase a ejecutar código con mayores privilegios.

Esta aproximación introducida en Windows 10 (y solo para ese sistema), permite bloquear la carga de fuentes que no estén ya en el directorio de sistema %windir%/Fonts. Se bloquea todo por defecto, y luego se permite crear excepciones por programa. Atención: No impide la instalación de fuentes en el sistema, sino su carga desde directorios diferentes al oficial (donde ya se necesitan permisos de administrador para haber instalado fuentes). 

• Version: 5.5 Beta
• File Name: EMET Setup.msi
• Date Published: 10/1/2015
• File Size:10.4 MB

Fuentes:
http://blog.segu-info.com.ar/2015/10/emet-55-incluye-la-posibilidad-de.html
http://blog.elevenpaths.com/2015/10/emet-55-incluye-la-posibilidad-de.html