- La Guía CCN-STIC 950 está disponible en la parte pública del portal del CCN-CERT.
- El objeto del documento es proporcionar recomendaciones de uso de la herramienta EMET, desarrollada por Microsoft y que ayuda a prevenir la explotación de ciertas vulnerabilidades de software.
- La guía repasa los principales aspectos de la herramienta, como su configuración y la comprobación de funcionamiento bajo escenarios de ataque diseñados específicamente.
El CCN-CERT ha publicado en su portal web la Guía CCN-STIC 950 Recomendaciones de Empleo de la Herramienta EMET, que describe las características y funcionalidades de la plataforma Enhanced Mitigation Experience Framework (EMET) de Microsoft, así como las mejores prácticas de uso para prevenir la explotación de ciertas vulnerabilidades de software de manera exitosa.
Esta herramienta gratuita, liberada en noviembre del 2016, permite configurar, de forma centralizada y con diferentes granularidades, las opciones que ofrecen los sistemas operativos Windows para protegerse de la explotación de vulnerabilidades.
Además de recomendaciones para su configuración, este documento también ofrece diversas comprobaciones de funcionamiento bajo escenarios en los que se prueba las medidas de mitigación introducidas a través de la plataforma EMET. En concreto, estos escenarios tratan de conseguir explotar de manera exitosa una vulnerabilidad de desbordamiento de búffer en una aplicación diseñada para las pruebas.
En las primeras secciones, la Guía CCN-STIC 950 describe las técnicas de mitigación que ofrece EMET y el proceso de instalación y configuración de la herramienta en detalle. A continuación, el documento expone algunas pruebas de concepto para verificar el nivel de protección que aporta esta herramienta y, finalmente, concluye con unas instrucciones de uso y recomendaciones finales.
CCN-CERT (09/05/2017)
Guía CCN-STIC 950 Recomendaciones de Empleo de la Herramienta EMET
